Die VPN-Verbindung auf iOS-Geräten sei seit Jahren unsicher, dennoch habe Apple bisher nie etwas dagegen unternommen. So lautet zumindest der Vorwurf des Sicherheitsforschers Michael Horowitz, wie "Ars Technica" als erstes
berichtete. Laut dem Sicherheitsforscher würden bei bestehenden VPN-Verbindungen nämlich keineswegs alle Daten über den sicheren Tunnel geleitet werden. Auf den ersten Blick scheint dies zwar der Fall zu sein, werden die Einstellungen für die Netzwerk-Schnittstelle inklusive IP-Adresse und DNS-Einträge nach dem Aktivieren einer VPN-Verbindung doch auf den verschlüsselten Tunnel geroutet. Weiter erfolgt fortan auch die Kommunikation über diesen Tunnel. Bei genauerer Betrachtung wird allerdings klar, wo das Leck entsteht.
Normalerweise ist es die Aufgabe einer VPN-Verbindung, dass alle bestehenden Verbindungen, die vor der Aktivierung des VPNs aktiv waren, erst einmal beendet werden. Dies soll eine saubere und sichere Umstellung gewährleisten. Doch genau hier liegt das Problem bei
Apple, denn laut Horowitz bleiben die älteren Verbindungen unter iOS aktiv und nutzen nicht den sicheren VPN-Tunnel. "Daten verlassen das iOS-Gerät so ausserhalb des VPN-Tunnels", wie der Sicherheitsforscher erläutert. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern getestet", so Horowitz weiter.
Das Problem ist nicht neu. Bereits vor zwei Jahren verwiesen Hinweise darauf, dass iOS keinen sauberen Übergang gewährleistet. Apple hat bisher dennoch keine Schritte zur Behebung des Problems eingeleitet oder dies zumindest nicht öffentlich mitgeteilt. Als Workaround bietet sich an, nach dem Start einer VPN-App den Flugmodus zu aktivieren, um so erst einmal alle aktiven Verbindungen zu kappen.
(rf)