Ein Fehler in iOS macht alle VPNs unsicher. Das zumindest behauptet der Sicherheitsforscher Michael Horowitz.
Normalerweise sollte ein iOS-Gerät alle Verbindungen ins Netz kappen und neu aufbauen, wenn ein VPN eingeschaltet wird. Und wenn das auch in den meisten Fällen so ist, kann es doch passieren, dass der ahnungslose User weiterhin Daten über die ungesicherte, weil nicht durchs VPN verschlüsselte, Netz versendet und empfängt.
Der Fehler wurde bereits 2020 entdeckt und ist offenbar bis heute in den Systemen vorhanden. Seit iOS 13.3.1 werden die Verbindungen eben nicht konsequent unterbrochen und durch den VPN-Tunnel wieder aufgebaut. Das hat zur Folge das der Netzwerk-Verkehr nicht vollständig verschlüsselt wird.
Horowitz will das Verhalten reproduzierbar nachgestellt haben. Er beschreibt es detailliert in einem langen Blogpost.
VPNs auf iOS sind kaputt. Zuerst scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Überprüfung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel durchsickert. Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dies ist kein klassisches/altes DNS-Leck, es ist ein Datenleck. Ich habe dies mit mehreren Arten von VPN und Software von mehreren VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6.
(Übersetzung durch Safari)
Da das Verhalten alle VPN-Clients betrifft empfiehlt Horowitz diese nicht auf iPhones zu nutzen, wenn tatsächlich wichtige Daten darüber gesendet werden sollen.
Seiner Ansicht nach, sollte Apple das Problem ebenfalls sehr leicht nachstellen können. Eine weitere Untersuchung seinerseits sei daher nicht nötig.
Es braucht so wenig Zeit und Mühe, dies neu zu erstellen, und das Problem ist so konsistent, dass sie, wenn [Apple] es überhaupt versucht hätte, hätten erstellen können“, schreibt er. „Keines meiner Angelegenheiten. Vielleicht hoffen sie, dass ich wie ProtonVPN einfach weitermachen und es fallen lassen werde.
(Übersetzung durch Safari)
In seinem Post beschreibt er außerdem seine gescheiterten Versuche, das Problem mit Apple zu besprechen.
Ob Apples eigenes „Private Relay“ auch betroffen ist, hat Michael Horowitz nicht untersucht. Dieses soll in der Sicherheit einem VPN gleich gestellt sein.
Quelle: Appleinsider, Michael Horowitz
Microsoft hat mit dem Majorana 1 einen neuen Quantenchip präsentiert, der die Entwicklung von Quantencomputern maßgeblich vorantreiben soll. (mehr …)
Apple bringt das neue Apple, iPhone 16e, iOS 18.3.1, Apple C1, A18-Chip, Fusion-Kamera, Satelliten-Features, Datenschutz, Verkaufsstart auf den Markt –…
Die Übernahme des KI-Start-ups Humane durch HP sorgt für Schlagzeilen. Gleichzeitig markiert sie das endgültige Aus für den ambitionierten, aber…
Apple hat ungewöhnlicherweise am Freitagabend iOS 18.4 Beta 1, macOS 15.4 und weitere veröffentlicht. Die Betas enthalten das erste mal…
Das kürzlich veröffentlichte iPhone 16e hat einige beeindruckende Neuerungen zu bieten – nicht zuletzt das selbst entwickelte C1-Modem für 5G. Allerdings sorgte das Fehlen von…
Apple bringt mit einem kommenden Update die Visual Intelligence-Funktion – bisher exklusiv für die iPhone 16-Serie – nun auch auf das ältere iPhone 15…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen