iOS: VPN-Verbindungen seit Jahren unsicher - und Apple tut nichts
iOS sind kaputt", erklärte der Security-Experte Michael Horowitz laut eines Berichtes des US-Magazins Ars Technica. Der Anwender würde demnach natürlich erwarten, dass sein gesamter Datenverkehr über die verschlüsselte Verbindung läuft, sobald diese aktiviert wurde. Das ist in der Realität allerdings nicht der Fall und der User wird über diese Tatsache nicht einmal informiert.
Auf den ersten Blick läuft eigentlich alles, wie es vorgesehen ist: Aktiviert der Nutzer eine neue VPN-Verbindung - das gilt auch für entsprechende Tools von Drittanbietern - werden die Einstellungen für die Netzwerk-Schnittstelle inklusive der IP-Adresse und der DNS-Einträge auf den verschlüsselten Tunnel geroutet. Die Kommunikation über diesen erfolgt fortan auch im sicheren Rahmen.
"Daten verlassen das iOS-Gerät so außerhalb des VPN-Tunnels", erklärte Horowitz. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern getestet. Die neueste iOS-Version, die ich ausprobiert habe, ist 15.6."
Gänzlich neu ist das Problem dabei nicht. Es gab bereits vor zwei Jahren Hinweise darauf, dass iOS keinen sauberen Übergang gewährleistet. Und auch Horowitz arbeitet sich bereits seit einiger Zeit an der Sache ab. Daher hätte man erwarten können, dass Apple sich der Sache inzwischen angenommen hat, was aber offensichtlich nicht der Fall ist. Als Übergangslösung bietet sich an, nach dem Start einer VPN-App auf einem iOS-System erst einmal kurz den Flugzeugmodus zu aktivieren und diesen dann wieder abzuschalten. Anschließend sollten alle Verbindungen neu aufgebaut werden.
Siehe auch: Schutz von Frauen: Werbung von VPN-Anbietern soll auf den Prüfstand
"VPNs auf Auf den ersten Blick läuft eigentlich alles, wie es vorgesehen ist: Aktiviert der Nutzer eine neue VPN-Verbindung - das gilt auch für entsprechende Tools von Drittanbietern - werden die Einstellungen für die Netzwerk-Schnittstelle inklusive der IP-Adresse und der DNS-Einträge auf den verschlüsselten Tunnel geroutet. Die Kommunikation über diesen erfolgt fortan auch im sicheren Rahmen.
Flugzeugmodus sollte helfen
Allerdings ist es eigentlich Bestandteil des Initialisierungs-Prozesses einer VPN-Verbindung, dass alle bestehenden Verbindungen, die vor der Aktivierung des VPNs aufgebaut wurden, erst einmal beendet werden. Das soll eine saubere Umstellung gewährleisten. Unter iOS bleiben die älteren Verbindungen allerdings aktiv und nutzen dann weiterhin die unverschlüsselte Übertragung."Daten verlassen das iOS-Gerät so außerhalb des VPN-Tunnels", erklärte Horowitz. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern getestet. Die neueste iOS-Version, die ich ausprobiert habe, ist 15.6."
Gänzlich neu ist das Problem dabei nicht. Es gab bereits vor zwei Jahren Hinweise darauf, dass iOS keinen sauberen Übergang gewährleistet. Und auch Horowitz arbeitet sich bereits seit einiger Zeit an der Sache ab. Daher hätte man erwarten können, dass Apple sich der Sache inzwischen angenommen hat, was aber offensichtlich nicht der Fall ist. Als Übergangslösung bietet sich an, nach dem Start einer VPN-App auf einem iOS-System erst einmal kurz den Flugzeugmodus zu aktivieren und diesen dann wieder abzuschalten. Anschließend sollten alle Verbindungen neu aufgebaut werden.
Siehe auch: Schutz von Frauen: Werbung von VPN-Anbietern soll auf den Prüfstand
Thema:
Beliebt im Preisvergleich
- Handys ohne Vertrag:
Neue iOS-Bilder
Videos zum Thema iOS
Beiträge im Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- FritzBox wird heute 20 Jahre: Geschichte von 8 MBit/s bis 10 GBit/s
- Microsoft kündigt zweites Event an: Surface mit KI & ARM-CPUs kommt
- Es werde Licht: Forscher wollen einige der ersten Sterne entdeckt haben
- PS5 Pro mit Power-Modus für CPU: Details zur stärkeren PlayStation 5
- Spieler live gehackt: Turnier gestoppt, Gerüchte kursieren, EA schweigt
- Letzte Chance: Garmin-Smartwatches zum Bestpreis bei Media Markt
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen