• IT-Karriere:
  • Services:

Bug: Kein durchgängiges VPN unter iOS

Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

Artikel veröffentlicht am ,
iOS mit VPN-Bug
iOS mit VPN-Bug (Bild: Gino Crescoli/Pixabay)

"Verbindet sich ein Nutzer mit einem Virtual Private Network (VPN), trennt das Betriebssystem alle existierenden Internetverbindungen und baut diese neu durch den VPN-Tunnel auf", erklärt der VPN-Anbieter ProtonVPN. Dies sei allerdings bei iOS nicht der Fall, bereits bestehende Verbindungen würden nicht getrennt, sondern einfach weiter an dem VPN-Tunnel vorbei ins Internet übertragen. Das Problem sei von einem Mitglied der ProtonVPN-Community in iOS 13.3.1 entdeckt worden und bestehe bis hin zur aktuellen Version 13.4. Die Auswirkungen dürften jedoch gering sein.

Stellenmarkt
  1. Sagemcom Dr. Neuhaus GmbH, Rostock
  2. über Mentis International Human Resources GmbH, Nordbayern

Die meisten Verbindungen dürften unproblematisch sein, da sie nur für eine kurze Zeitspanne offengehalten werden. Neue Verbindungen hingegen werden ohnehin über den VPN-Tunnel aufgebaut. Allerdings gibt es auch sehr lange offene Verbindungen, dazu zählt insbesondere Apples Push-Service, der eine dauerhafte Verbindung zwischen Apple-Servern und dem iPhone oder iPad offenhält, um Benachrichtigungen zuzustellen, beispielsweise neue Messenger-Nachrichten oder VoIP-Anrufe. Allerdings können neben dem Push-Dienst auch weitere Verbindungen offengehalten und so weiter am VPN vorbeigeleitet werden.

Ein eher ungefährlicher Bug und ein Workaround

Dass durch die Verbindung unverschlüsselte Daten geleakt werden, hält ProtoVPN für unrealistisch, da die meisten Dienste im Internet ohnehin auf TLS-Verschlüsselung setzten. Als eine Gefahr gibt Protonmail IP-Leaks an, da statt der IP-Adresse des VPNs weiterhin die IP-Adresse des verwendeten Internetanschlusses genutzt werde. Allerdings muss diese dem Server bereits bekannt sein, da nur vor dem VPN-Verbindungsaufbau bestehende Verbindungen weiterhin offen sind. Auch hier dürften die Auswirkungen daher gering sein."Menschen, die in Ländern leben, in denen Überwachung und Bürgerrechtsverletzungen an der Tagesordnung sind, sind am meisten von der Sicherheitslücke gefährdet", teilt ProtonVPN mit, allerdings ohne genau zu erklären inwiefern.

Eine VPN-App könne unter iOS nichts gegen das Problem unternehmen, da sie nicht die nötigen Rechte besitze, alle Verbindungen zu terminieren. Daher müsse Apple das Problem lösen, erklärt ProtonVPN. Dort sei man bereits informiert und arbeite an einer Lösung. Bis dahin rät ProtonVPN, nach dem Start des VPNs kurz den Flugmodus zu aktivieren, um die Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig. Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 6,99€
  3. (u. a. Batman Arkham City GOTY für 4,25€, Pathfinder: Kingmaker - Explorer Edition für 14...
  4. 22,99€

gdh 30. Mär 2020

hat eine funktion, ähnlich wie ein killswitch. Bisher hatte ich nicht das gefühl, dass...

TW1920 29. Mär 2020

iOS ist wie ein löchriger Schweizer Käse - immer wieder Lücken, auch bei MacOS X - aber...

mtr (golem.de) 28. Mär 2020

Hallo bbaumann4, Danke für den Hinweis. Anhand der Schreibweise können die beiden...

fipsifips 28. Mär 2020

Also bei meinem Setup mit IKEv2 ist alles verschlüsselt. Habe ein zweites Backup Profil...

Kryptologe 28. Mär 2020

TRANSPARENCY FOR THE STATE - PRIVACY FOR THE REST OF US! ;-)


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
    •  /