Bug: Kein durchgängiges VPN unter iOS

Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

Artikel veröffentlicht am ,
iOS mit VPN-Bug
iOS mit VPN-Bug (Bild: Gino Crescoli/Pixabay)

"Verbindet sich ein Nutzer mit einem Virtual Private Network (VPN), trennt das Betriebssystem alle existierenden Internetverbindungen und baut diese neu durch den VPN-Tunnel auf", erklärt der VPN-Anbieter ProtonVPN. Dies sei allerdings bei iOS nicht der Fall, bereits bestehende Verbindungen würden nicht getrennt, sondern einfach weiter an dem VPN-Tunnel vorbei ins Internet übertragen. Das Problem sei von einem Mitglied der ProtonVPN-Community in iOS 13.3.1 entdeckt worden und bestehe bis hin zur aktuellen Version 13.4. Die Auswirkungen dürften jedoch gering sein.

Stellenmarkt
  1. IT Support Engineer (m/w/d)
    OEDIV SecuSys GmbH, Rostock
  2. Systemingenieur (m/w/d) Vorentwicklung Funktionale Sicherheit (FuSi)
    DRÄXLMAIER Group, Garching
Detailsuche

Die meisten Verbindungen dürften unproblematisch sein, da sie nur für eine kurze Zeitspanne offengehalten werden. Neue Verbindungen hingegen werden ohnehin über den VPN-Tunnel aufgebaut. Allerdings gibt es auch sehr lange offene Verbindungen, dazu zählt insbesondere Apples Push-Service, der eine dauerhafte Verbindung zwischen Apple-Servern und dem iPhone oder iPad offenhält, um Benachrichtigungen zuzustellen, beispielsweise neue Messenger-Nachrichten oder VoIP-Anrufe. Allerdings können neben dem Push-Dienst auch weitere Verbindungen offengehalten und so weiter am VPN vorbeigeleitet werden.

Ein eher ungefährlicher Bug und ein Workaround

Dass durch die Verbindung unverschlüsselte Daten geleakt werden, hält ProtoVPN für unrealistisch, da die meisten Dienste im Internet ohnehin auf TLS-Verschlüsselung setzten. Als eine Gefahr gibt Protonmail IP-Leaks an, da statt der IP-Adresse des VPNs weiterhin die IP-Adresse des verwendeten Internetanschlusses genutzt werde. Allerdings muss diese dem Server bereits bekannt sein, da nur vor dem VPN-Verbindungsaufbau bestehende Verbindungen weiterhin offen sind. Auch hier dürften die Auswirkungen daher gering sein."Menschen, die in Ländern leben, in denen Überwachung und Bürgerrechtsverletzungen an der Tagesordnung sind, sind am meisten von der Sicherheitslücke gefährdet", teilt ProtonVPN mit, allerdings ohne genau zu erklären inwiefern.

Eine VPN-App könne unter iOS nichts gegen das Problem unternehmen, da sie nicht die nötigen Rechte besitze, alle Verbindungen zu terminieren. Daher müsse Apple das Problem lösen, erklärt ProtonVPN. Dort sei man bereits informiert und arbeite an einer Lösung. Bis dahin rät ProtonVPN, nach dem Start des VPNs kurz den Flugmodus zu aktivieren, um die Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig. Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekanntgeworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Nightwatch: Kunststoffkugel macht Apple Watch zum besseren Wecker
    Nightwatch
    Kunststoffkugel macht Apple Watch zum besseren Wecker

    Mit Nightwatch ist der Nachtmodus der Apple Watch wesentlich besser zu sehen. Gleichzeitig bietet die Kugel Platz für das Ladegerät.

  2. Protest gegen VW: Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion
    Protest gegen VW
    Greenpeace-Aktivist springt mit Gleitschirm ins EM-Stadion

    Vor Anpfiff des EM-Spiels Deutschland-Frankreich ist ein Motorschirmflieger im Stadion gelandet: Greenpeace forderte den Verbrennerausstieg von VW.

  3. Weltraumtourismus: Nasa bietet zweiwöchige Aufenthalte auf der ISS an
    Weltraumtourismus
    Nasa bietet zweiwöchige Aufenthalte auf der ISS an

    Die Nasa will den Trend zum Weltraumtourismus weiter vorantreiben und ermöglicht Zahlungswilligen künftig einen zweiwöchigen Urlaub auf der ISS.

gdh 30. Mär 2020

hat eine funktion, ähnlich wie ein killswitch. Bisher hatte ich nicht das gefühl, dass...

TW1920 29. Mär 2020

iOS ist wie ein löchriger Schweizer Käse - immer wieder Lücken, auch bei MacOS X - aber...

mtr (golem.de) 28. Mär 2020

Hallo bbaumann4, Danke für den Hinweis. Anhand der Schreibweise können die beiden...

fipsifips 28. Mär 2020

Also bei meinem Setup mit IKEv2 ist alles verschlüsselt. Habe ein zweites Backup Profil...

Kryptologe 28. Mär 2020

TRANSPARENCY FOR THE STATE - PRIVACY FOR THE REST OF US! ;-)


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Saturn Super Sale (u. a. Samsung 65" QLED (2021) 1.294€) • MSI MAG274R2 27" FHD 144Hz 269€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Apple iPads (u. a. iPad Pro 12,9" 256GB 909€) • Razer Naga Pro 119,99€ • Alternate (u. a. NZXT Kraken WaKü 109,90€) [Werbung]
    •  /