• IT-Karriere:
  • Services:

Bug: Kein durchgängiges VPN unter iOS

Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

Artikel veröffentlicht am ,
iOS mit VPN-Bug
iOS mit VPN-Bug (Bild: Gino Crescoli/Pixabay)

"Verbindet sich ein Nutzer mit einem Virtual Private Network (VPN), trennt das Betriebssystem alle existierenden Internetverbindungen und baut diese neu durch den VPN-Tunnel auf", erklärt der VPN-Anbieter ProtonVPN. Dies sei allerdings bei iOS nicht der Fall, bereits bestehende Verbindungen würden nicht getrennt, sondern einfach weiter an dem VPN-Tunnel vorbei ins Internet übertragen. Das Problem sei von einem Mitglied der ProtonVPN-Community in iOS 13.3.1 entdeckt worden und bestehe bis hin zur aktuellen Version 13.4. Die Auswirkungen dürften jedoch gering sein.

Stellenmarkt
  1. Hoesch & Partner GmbH, Frankfurt am Main
  2. CSS AG, deutschlandweit

Die meisten Verbindungen dürften unproblematisch sein, da sie nur für eine kurze Zeitspanne offengehalten werden. Neue Verbindungen hingegen werden ohnehin über den VPN-Tunnel aufgebaut. Allerdings gibt es auch sehr lange offene Verbindungen, dazu zählt insbesondere Apples Push-Service, der eine dauerhafte Verbindung zwischen Apple-Servern und dem iPhone oder iPad offenhält, um Benachrichtigungen zuzustellen, beispielsweise neue Messenger-Nachrichten oder VoIP-Anrufe. Allerdings können neben dem Push-Dienst auch weitere Verbindungen offengehalten und so weiter am VPN vorbeigeleitet werden.

Ein eher ungefährlicher Bug und ein Workaround

Dass durch die Verbindung unverschlüsselte Daten geleakt werden, hält ProtoVPN für unrealistisch, da die meisten Dienste im Internet ohnehin auf TLS-Verschlüsselung setzten. Als eine Gefahr gibt Protonmail IP-Leaks an, da statt der IP-Adresse des VPNs weiterhin die IP-Adresse des verwendeten Internetanschlusses genutzt werde. Allerdings muss diese dem Server bereits bekannt sein, da nur vor dem VPN-Verbindungsaufbau bestehende Verbindungen weiterhin offen sind. Auch hier dürften die Auswirkungen daher gering sein."Menschen, die in Ländern leben, in denen Überwachung und Bürgerrechtsverletzungen an der Tagesordnung sind, sind am meisten von der Sicherheitslücke gefährdet", teilt ProtonVPN mit, allerdings ohne genau zu erklären inwiefern.

Eine VPN-App könne unter iOS nichts gegen das Problem unternehmen, da sie nicht die nötigen Rechte besitze, alle Verbindungen zu terminieren. Daher müsse Apple das Problem lösen, erklärt ProtonVPN. Dort sei man bereits informiert und arbeite an einer Lösung. Bis dahin rät ProtonVPN, nach dem Start des VPNs kurz den Flugmodus zu aktivieren, um die Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig. Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. Tom Clancy's Rainbow Six Siege für 7,99€, Assassin's Creed Odyssey für 17,99€, Far Cry 5 für...
  3. (-78%) 2,15€

gdh 30. Mär 2020 / Themenstart

hat eine funktion, ähnlich wie ein killswitch. Bisher hatte ich nicht das gefühl, dass...

TW1920 29. Mär 2020 / Themenstart

iOS ist wie ein löchriger Schweizer Käse - immer wieder Lücken, auch bei MacOS X - aber...

mtr (golem.de) 28. Mär 2020 / Themenstart

Hallo bbaumann4, Danke für den Hinweis. Anhand der Schreibweise können die beiden...

fipsifips 28. Mär 2020 / Themenstart

Also bei meinem Setup mit IKEv2 ist alles verschlüsselt. Habe ein zweites Backup Profil...

Kryptologe 28. Mär 2020 / Themenstart

TRANSPARENCY FOR THE STATE - PRIVACY FOR THE REST OF US! ;-)

Kommentieren


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
Corona: Der Staat muss uns vor der Tracing-App schützen
Corona
Der Staat muss uns vor der Tracing-App schützen

Politiker wie Axel Voss fordern "Anreize" für die Nutzung der Corona-App. Doch das schafft nicht das notwendige Vertrauen in die staatliche Technik.
Ein Gastbeitrag von Stefan Brink und Clarissa Henning

  1. Schnittstelle installiert Android-Handys sind bereit für die Corona-Apps
  2. Corona-App Google und Apple stellen Bluetooth-API bereit
  3. Coronapandemie Quarantäne-App soll Gesundheitsämter entlasten

Corona: Japans Krankenhäuser steigen endlich von Fax auf E-Mail um
Corona
Japans Krankenhäuser steigen endlich von Fax auf E-Mail um

In Japan löst die Coronakrise einen Modernisierungsschub aus. Den Ärzten in den Krankenhäusern fehlt die Zeit für das manuelle Ausfüllen von Formularen.
Ein Bericht von Felix Lill

  1. Corona IFA 2020 findet doch als physisches Event statt
  2. Corona Pariser Polizei darf keine Drohnen zur Überwachung verwenden
  3. Pakete DPD-Standort wegen Corona-Infektionen geschlossen

Realme X50 Pro im Test: Der Oneplus-Killer
Realme X50 Pro im Test
Der Oneplus-Killer

Oneplus bezeichnete sich einst als "Flagship-Killer", mittlerweile stellt sich die Frage, wer hier für wen gefährlich wird: Das X50 Pro des Schwesterunternehmens Realme ist ein wahrer "Oneplus-Killer".
Ein Test von Tobias Költzsch

  1. Astro Slide Neues 5G-Smartphone mit aufschiebbarer Tastatur
  2. Galaxy S20 Ultra im Test Samsung beherrscht den eigenen Kamerasensor nicht
  3. Red Magic 5G Neues 5G-Gaming-Smartphone kommt mit 144-Hz-Display

    •  /