Bug: Kein durchgängiges VPN unter iOS

"Verbindet sich ein Nutzer mit einem Virtual Private Network (VPN), trennt das Betriebssystem alle existierenden Internetverbindungen und baut diese neu durch den VPN-Tunnel auf", erklärt der VPN-Anbieter ProtonVPN. Dies sei allerdings bei iOS nicht der Fall, bereits bestehende Verbindungen würden nicht getrennt, sondern einfach weiter an dem VPN-Tunnel vorbei ins Internet übertragen. Das Problem sei von einem Mitglied der ProtonVPN-Community in iOS 13.3.1 entdeckt worden und bestehe bis hin zur aktuellen Version 13.4. Die Auswirkungen dürften jedoch gering sein.

Die meisten Verbindungen dürften unproblematisch sein, da sie nur für eine kurze Zeitspanne offengehalten werden. Neue Verbindungen hingegen werden ohnehin über den VPN-Tunnel aufgebaut. Allerdings gibt es auch sehr lange offene Verbindungen, dazu zählt insbesondere Apples Push-Service, der eine dauerhafte Verbindung zwischen Apple-Servern und dem iPhone oder iPad offenhält, um Benachrichtigungen zuzustellen, beispielsweise neue Messenger-Nachrichten oder VoIP-Anrufe. Allerdings können neben dem Push-Dienst auch weitere Verbindungen offengehalten und so weiter am VPN vorbeigeleitet werden.

Ein eher ungefährlicher Bug und ein Workaround

Dass durch die Verbindung unverschlüsselte Daten geleakt werden, hält ProtoVPN für unrealistisch, da die meisten Dienste im Internet ohnehin auf TLS-Verschlüsselung setzten. Als eine Gefahr gibt Protonmail IP-Leaks an, da statt der IP-Adresse des VPNs weiterhin die IP-Adresse des verwendeten Internetanschlusses genutzt werde. Allerdings muss diese dem Server bereits bekannt sein, da nur vor dem VPN-Verbindungsaufbau bestehende Verbindungen weiterhin offen sind. Auch hier dürften die Auswirkungen daher gering sein."Menschen, die in Ländern leben, in denen Überwachung und Bürgerrechtsverletzungen an der Tagesordnung sind, sind am meisten von der Sicherheitslücke gefährdet", teilt ProtonVPN mit, allerdings ohne genau zu erklären inwiefern.

Eine VPN-App könne unter iOS nichts gegen das Problem unternehmen, da sie nicht die nötigen Rechte besitze, alle Verbindungen zu terminieren. Daher müsse Apple das Problem lösen, erklärt ProtonVPN. Dort sei man bereits informiert und arbeite an einer Lösung. Bis dahin rät ProtonVPN, nach dem Start des VPNs kurz den Flugmodus zu aktivieren, um die Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig. Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.