Ein Fehler in iOS macht alle VPNs unsicher. Das zumindest behauptet der Sicherheitsforscher Michael Horowitz.
Normalerweise sollte ein iOS-Gerät alle Verbindungen ins Netz kappen und neu aufbauen, wenn ein VPN eingeschaltet wird. Und wenn das auch in den meisten Fällen so ist, kann es doch passieren, dass der ahnungslose User weiterhin Daten über die ungesicherte, weil nicht durchs VPN verschlüsselte, Netz versendet und empfängt.
Der Fehler wurde bereits 2020 entdeckt und ist offenbar bis heute in den Systemen vorhanden. Seit iOS 13.3.1 werden die Verbindungen eben nicht konsequent unterbrochen und durch den VPN-Tunnel wieder aufgebaut. Das hat zur Folge das der Netzwerk-Verkehr nicht vollständig verschlüsselt wird.
Horowitz will das Verhalten reproduzierbar nachgestellt haben. Er beschreibt es detailliert in einem langen Blogpost
.VPNs auf iOS sind kaputt. Zuerst scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Überprüfung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel durchsickert. Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dies ist kein klassisches/altes DNS-Leck, es ist ein Datenleck. Ich habe dies mit mehreren Arten von VPN und Software von mehreren VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6.
(Übersetzung durch Safari)
Da das Verhalten alle VPN-Clients betrifft empfiehlt Horowitz diese nicht auf iPhones zu nutzen, wenn tatsächlich wichtige Daten darüber gesendet werden sollen.
Seiner Ansicht nach, sollte Apple das Problem ebenfalls sehr leicht nachstellen können. Eine weitere Untersuchung seinerseits sei daher nicht nötig.
Es braucht so wenig Zeit und Mühe, dies neu zu erstellen, und das Problem ist so konsistent, dass sie, wenn [Apple] es überhaupt versucht hätte, hätten erstellen können”, schreibt er. “Keines meiner Angelegenheiten. Vielleicht hoffen sie, dass ich wie ProtonVPN einfach weitermachen und es fallen lassen werde.
(Übersetzung durch Safari)
In seinem Post beschreibt er außerdem seine gescheiterten Versuche, das Problem mit Apple zu besprechen.
Ob Apples eigenes “Private Relay” auch betroffen ist, hat Michael Horowitz nicht untersucht. Dieses soll in der Sicherheit einem VPN gleich gestellt sein.
Quelle: Appleinsider, Michael Horowitz
Das österreichische Start-up Eloop beendet sein Carsharing-Geschäft mit Tesla-Fahrzeugen und steht kurz vor der Beantragung einer Insolvenz. (mehr …)
Die jüngsten Updates von WhatsApp auf dem iPhone bringen nicht nur eine Farbänderung mit sich, sondern auch eine umfassende Neugestaltung…
Mark Gurman berichtet in der neuesten Ausgabe seines Power-On-Newsletters auch über das anstehende iPad-Event im Mai. Er ist der Ansicht,…
Apple hat laut aktuellen Berichten die Gespräche mit OpenAI über eine Partnerschaft zur Integration von KI-Technologien in iOS 18 wieder…
Apple intensiviert die Verhandlungen mit OpenAI, um neue generative KI-Funktionen in das iPhone zu integrieren. Diese Gespräche könnten die Art…
Alphabet, der Mutterkonzern von Google, und Microsoft haben im vergangenen Quartal beachtliche Umsatz- und Gewinnsteigerungen erzielt, wobei beide Unternehmen die…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen