VPN-Verbindungen sorgen auf iOS-Geräten für Datenlecks
Quelle: Depositphotos

VPN-Verbindungen sorgen auf iOS-Geräten für Datenlecks

VPN-Verbindungen sind auf iOS-Geräten seit Jahren unsicher, da nicht alle Daten über den sicheren Tunnel geleitet werden. Obwohl Apple über das Leck informiert sein dürfte, unternimmt der Tech-Gigant bisher keine Gegenmassnahmen.
18. August 2022

     

Die VPN-Verbindung auf iOS-Geräten sei seit Jahren unsicher, dennoch habe Apple bisher nie etwas dagegen unternommen. So lautet zumindest der Vorwurf des Sicherheitsforschers Michael Horowitz, wie "Ars Technica" als erstes berichtete. Laut dem Sicherheitsforscher würden bei bestehenden VPN-Verbindungen nämlich keineswegs alle Daten über den sicheren Tunnel geleitet werden. Auf den ersten Blick scheint dies zwar der Fall zu sein, werden die Einstellungen für die Netzwerk-Schnittstelle inklusive IP-Adresse und DNS-Einträge nach dem Aktivieren einer VPN-Verbindung doch auf den verschlüsselten Tunnel geroutet. Weiter erfolgt fortan auch die Kommunikation über diesen Tunnel. Bei genauerer Betrachtung wird allerdings klar, wo das Leck entsteht.

Normalerweise ist es die Aufgabe einer VPN-Verbindung, dass alle bestehenden Verbindungen, die vor der Aktivierung des VPNs aktiv waren, erst einmal beendet werden. Dies soll eine saubere und sichere Umstellung gewährleisten. Doch genau hier liegt das Problem bei Apple, denn laut Horowitz bleiben die älteren Verbindungen unter iOS aktiv und nutzen nicht den sicheren VPN-Tunnel. "Daten verlassen das iOS-Gerät so ausserhalb des VPN-Tunnels", wie der Sicherheitsforscher erläutert. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern getestet", so Horowitz weiter.


Das Problem ist nicht neu. Bereits vor zwei Jahren verwiesen Hinweise darauf, dass iOS keinen sauberen Übergang gewährleistet. Apple hat bisher dennoch keine Schritte zur Behebung des Problems eingeleitet oder dies zumindest nicht öffentlich mitgeteilt. Als Workaround bietet sich an, nach dem Start einer VPN-App den Flugmodus zu aktivieren, um so erst einmal alle aktiven Verbindungen zu kappen. (rf)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER