iOS: VPN-Verbindungen seit Jahren unsicher - und Apple tut nichts

Ein Sicherheitsforscher hat schwere Vorwürfe gegen Apple erhoben. Demnach würden bei bestehenden VPN-Verbindungen keineswegs alle Daten über den sicheren Tunnel geleitet. Das sei Apple auch seit Jahren bekannt, ohne dass sich bisher etwas geändert hätte.
Datenschutz, Privatsphäre, Vpn, Virtual Private Network, VPN-Anbieter
"VPNs auf iOS sind kaputt", erklärte der Security-Experte Michael Horowitz laut eines Berichtes des US-Magazins Ars Technica. Der Anwender würde demnach natürlich erwarten, dass sein gesamter Datenverkehr über die verschlüsselte Verbindung läuft, sobald diese aktiviert wurde. Das ist in der Realität allerdings nicht der Fall und der User wird über diese Tatsache nicht einmal informiert.

Auf den ersten Blick läuft eigentlich alles, wie es vorgesehen ist: Aktiviert der Nutzer eine neue VPN-Verbindung - das gilt auch für entsprechende Tools von Drittanbietern - werden die Einstellungen für die Netzwerk-Schnittstelle inklusive der IP-Adresse und der DNS-Einträge auf den verschlüsselten Tunnel geroutet. Die Kommunikation über diesen erfolgt fortan auch im sicheren Rahmen.


Flugzeugmodus sollte helfen

Allerdings ist es eigentlich Bestandteil des Initialisierungs-Prozesses einer VPN-Verbindung, dass alle bestehenden Verbindungen, die vor der Aktivierung des VPNs aufgebaut wurden, erst einmal beendet werden. Das soll eine saubere Umstellung gewährleisten. Unter iOS bleiben die älteren Verbindungen allerdings aktiv und nutzen dann weiterhin die unverschlüsselte Übertragung.

"Daten verlassen das iOS-Gerät so außerhalb des VPN-Tunnels", erklärte Horowitz. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern getestet. Die neueste iOS-Version, die ich ausprobiert habe, ist 15.6."

Gänzlich neu ist das Problem dabei nicht. Es gab bereits vor zwei Jahren Hinweise darauf, dass iOS keinen sauberen Übergang gewährleistet. Und auch Horowitz arbeitet sich bereits seit einiger Zeit an der Sache ab. Daher hätte man erwarten können, dass Apple sich der Sache inzwischen angenommen hat, was aber offensichtlich nicht der Fall ist. Als Übergangslösung bietet sich an, nach dem Start einer VPN-App auf einem iOS-System erst einmal kurz den Flugzeugmodus zu aktivieren und diesen dann wieder abzuschalten. Anschließend sollten alle Verbindungen neu aufgebaut werden.

Siehe auch: Schutz von Frauen: Werbung von VPN-Anbietern soll auf den Prüfstand
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!