Ein Fehler in iOS macht alle VPNs unsicher. Das zumindest behauptet der Sicherheitsforscher Michael Horowitz.
Normalerweise sollte ein iOS-Gerät alle Verbindungen ins Netz kappen und neu aufbauen, wenn ein VPN eingeschaltet wird. Und wenn das auch in den meisten Fällen so ist, kann es doch passieren, dass der ahnungslose User weiterhin Daten über die ungesicherte, weil nicht durchs VPN verschlüsselte, Netz versendet und empfängt.
Der Fehler wurde bereits 2020 entdeckt und ist offenbar bis heute in den Systemen vorhanden. Seit iOS 13.3.1 werden die Verbindungen eben nicht konsequent unterbrochen und durch den VPN-Tunnel wieder aufgebaut. Das hat zur Folge das der Netzwerk-Verkehr nicht vollständig verschlüsselt wird.
Horowitz will das Verhalten reproduzierbar nachgestellt haben. Er beschreibt es detailliert in einem langen Blogpost
.VPNs auf iOS sind kaputt. Zuerst scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Überprüfung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel durchsickert. Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dies ist kein klassisches/altes DNS-Leck, es ist ein Datenleck. Ich habe dies mit mehreren Arten von VPN und Software von mehreren VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6.
(Übersetzung durch Safari)
Da das Verhalten alle VPN-Clients betrifft empfiehlt Horowitz diese nicht auf iPhones zu nutzen, wenn tatsächlich wichtige Daten darüber gesendet werden sollen.
Seiner Ansicht nach, sollte Apple das Problem ebenfalls sehr leicht nachstellen können. Eine weitere Untersuchung seinerseits sei daher nicht nötig.
Es braucht so wenig Zeit und Mühe, dies neu zu erstellen, und das Problem ist so konsistent, dass sie, wenn [Apple] es überhaupt versucht hätte, hätten erstellen können“, schreibt er. „Keines meiner Angelegenheiten. Vielleicht hoffen sie, dass ich wie ProtonVPN einfach weitermachen und es fallen lassen werde.
(Übersetzung durch Safari)
In seinem Post beschreibt er außerdem seine gescheiterten Versuche, das Problem mit Apple zu besprechen.
Ob Apples eigenes „Private Relay“ auch betroffen ist, hat Michael Horowitz nicht untersucht. Dieses soll in der Sicherheit einem VPN gleich gestellt sein.
Quelle: Appleinsider, Michael Horowitz
Die Warterei hat ein Ende. Meta hat eine offizielle Version der beliebten Messaging-App WhatsApp für das iPad veröffentlicht. Ursprünglich im…
Apple steht erneut im Rampenlicht der Technikwelt. Gerüchte besagen, dass der Tech-Gigant plant, das Design des iPhones jährlich bis 2027…
In der Welt der künstlichen Intelligenz (KI) gibt es spannende Entwicklungen. Produkte wie OpenAI und Stable Diffusion setzten neue Maßstäbe…
Apple-CEO Tim Cook galt einst als einer der wenigen Tech-Führungskräfte mit direktem Zugang zu Donald Trump. Nun aber steht er…
WhatsApp, eine der weltweit meistgenutzten Messaging-Apps, gibt Hinweise auf die Veröffentlichung einer lang erwarteten iPad-App. Diese neue Entwicklung könnte in…
Apple könnte schon bald ein Update für seinen beliebten AirTag präsentieren. Diese Nachricht erfreut Technikenthusiast:innen und Apple-Fans gleichermaßen. Obwohl seit…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen