Ein Fehler in iOS macht alle VPNs unsicher. Das zumindest behauptet der Sicherheitsforscher Michael Horowitz.
Normalerweise sollte ein iOS-Gerät alle Verbindungen ins Netz kappen und neu aufbauen, wenn ein VPN eingeschaltet wird. Und wenn das auch in den meisten Fällen so ist, kann es doch passieren, dass der ahnungslose User weiterhin Daten über die ungesicherte, weil nicht durchs VPN verschlüsselte, Netz versendet und empfängt.
Der Fehler wurde bereits 2020 entdeckt und ist offenbar bis heute in den Systemen vorhanden. Seit iOS 13.3.1 werden die Verbindungen eben nicht konsequent unterbrochen und durch den VPN-Tunnel wieder aufgebaut. Das hat zur Folge das der Netzwerk-Verkehr nicht vollständig verschlüsselt wird.
Horowitz will das Verhalten reproduzierbar nachgestellt haben. Er beschreibt es detailliert in einem langen Blogpost
.VPNs auf iOS sind kaputt. Zuerst scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Überprüfung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel durchsickert. Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dies ist kein klassisches/altes DNS-Leck, es ist ein Datenleck. Ich habe dies mit mehreren Arten von VPN und Software von mehreren VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6.
(Übersetzung durch Safari)
Da das Verhalten alle VPN-Clients betrifft empfiehlt Horowitz diese nicht auf iPhones zu nutzen, wenn tatsächlich wichtige Daten darüber gesendet werden sollen.
Seiner Ansicht nach, sollte Apple das Problem ebenfalls sehr leicht nachstellen können. Eine weitere Untersuchung seinerseits sei daher nicht nötig.
Es braucht so wenig Zeit und Mühe, dies neu zu erstellen, und das Problem ist so konsistent, dass sie, wenn [Apple] es überhaupt versucht hätte, hätten erstellen können“, schreibt er. „Keines meiner Angelegenheiten. Vielleicht hoffen sie, dass ich wie ProtonVPN einfach weitermachen und es fallen lassen werde.
(Übersetzung durch Safari)
In seinem Post beschreibt er außerdem seine gescheiterten Versuche, das Problem mit Apple zu besprechen.
Ob Apples eigenes „Private Relay“ auch betroffen ist, hat Michael Horowitz nicht untersucht. Dieses soll in der Sicherheit einem VPN gleich gestellt sein.
Quelle: Appleinsider, Michael Horowitz
Apple hat einen neuen Werbespot für das iPhone 16 Pro veröffentlicht, der die beeindruckende Leistung des A18 Pro Chips in…
Das US-Justizministerium (DOJ) hat am Mittwoch vorgeschlagen, dass Alphabet Inc. (Google) seinen Chrome-Browser, möglicherweise sogar das Android-Betriebssystem, verkaufen muss, um…
Apple arbeitet an einer grundlegenden Neuentwicklung seines digitalen Assistenten Siri, um den Rückstand zu führenden KI-Diensten wie OpenAI's ChatGPT und…
Billie Eilish wurde von Apple Music zur Artist of the Year 2024 gekürt und damit für ihren außergewöhnlichen Einfluss und…
Apple startet sein Shopping-Event am 29. November. Kauft man ein qualifiziertes Produkt erhält man vom Konzern bis zu 200 Euro…
Die indonesische Regierung wird am Donnerstag über ein 100-Millionen-Dollar-Investitionsangebot von Apple beraten. Dieses Angebot ist Teil des Versuchs, das Verkaufsverbot…
Diese Website benutzt Cookies um Ihr Nutzererlebnis zu verbessern. Wenn Sie diese Website weiter nutzen, gehen wir von Ihrem Einverständnis aus.
Mehr lesen