Fehler in iOS macht VPNs unsicher

Ein Fehler in iOS macht alle VPNs unsicher. Das zumindest behauptet der Sicherheitsforscher Michael Horowitz.

Normalerweise sollte ein iOS-Gerät alle Verbindungen ins Netz kappen und neu aufbauen, wenn ein VPN eingeschaltet wird. Und wenn das auch in den meisten Fällen so ist, kann es doch passieren, dass der ahnungslose User weiterhin Daten über die ungesicherte, weil nicht durchs VPN verschlüsselte, Netz versendet und empfängt.

Der Fehler wurde bereits 2020 entdeckt und ist offenbar bis heute in den Systemen vorhanden. Seit iOS 13.3.1 werden die Verbindungen eben nicht konsequent unterbrochen und durch den VPN-Tunnel wieder aufgebaut. Das hat zur Folge das der Netzwerk-Verkehr nicht vollständig verschlüsselt wird.

Fehler in iOS macht alle VPNs unsicher

Horowitz will das Verhalten reproduzierbar nachgestellt haben. Er beschreibt es detailliert in einem langen Blogpost

VPNs auf iOS sind kaputt. Zuerst scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Überprüfung der Daten, die das iOS-Gerät verlassen, dass der VPN-Tunnel durchsickert. Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Dies ist kein klassisches/altes DNS-Leck, es ist ein Datenleck. Ich habe dies mit mehreren Arten von VPN und Software von mehreren VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6.

(Übersetzung durch Safari)

Da das Verhalten alle VPN-Clients betrifft empfiehlt Horowitz diese nicht auf iPhones zu nutzen, wenn tatsächlich wichtige Daten darüber gesendet werden sollen.

Seiner Ansicht nach, sollte Apple das Problem ebenfalls sehr leicht nachstellen können. Eine weitere Untersuchung seinerseits sei daher nicht nötig.

Es braucht so wenig Zeit und Mühe, dies neu zu erstellen, und das Problem ist so konsistent, dass sie, wenn [Apple] es überhaupt versucht hätte, hätten erstellen können“, schreibt er. „Keines meiner Angelegenheiten. Vielleicht hoffen sie, dass ich wie ProtonVPN einfach weitermachen und es fallen lassen werde.

(Übersetzung durch Safari)

In seinem Post beschreibt er außerdem seine gescheiterten Versuche, das Problem mit Apple zu besprechen.

Ob Apples eigenes „Private Relay“ auch betroffen ist, hat Michael Horowitz nicht untersucht. Dieses soll in der Sicherheit einem VPN gleich gestellt sein.

Quelle: Appleinsider, Michael Horowitz