Bug: Kein durchgängiges VPN unter iOS
Alte Verbindungen werden unter Apples iOS derzeit am VPN vorbeigeleitet.

"Verbindet sich ein Nutzer mit einem Virtual Private Network (VPN), trennt das Betriebssystem alle existierenden Internetverbindungen und baut diese neu durch den VPN-Tunnel auf", erklärt der VPN-Anbieter ProtonVPN. Dies sei allerdings bei iOS nicht der Fall, bereits bestehende Verbindungen würden nicht getrennt, sondern einfach weiter an dem VPN-Tunnel vorbei ins Internet übertragen. Das Problem sei von einem Mitglied der ProtonVPN-Community in iOS 13.3.1 entdeckt worden und bestehe bis hin zur aktuellen Version 13.4. Die Auswirkungen dürften jedoch gering sein.
Die meisten Verbindungen dürften unproblematisch sein, da sie nur für eine kurze Zeitspanne offengehalten werden. Neue Verbindungen hingegen werden ohnehin über den VPN-Tunnel aufgebaut. Allerdings gibt es auch sehr lange offene Verbindungen, dazu zählt insbesondere Apples Push-Service, der eine dauerhafte Verbindung zwischen Apple-Servern und dem iPhone oder iPad offenhält, um Benachrichtigungen zuzustellen, beispielsweise neue Messenger-Nachrichten oder VoIP-Anrufe. Allerdings können neben dem Push-Dienst auch weitere Verbindungen offengehalten und so weiter am VPN vorbeigeleitet werden.
Ein eher ungefährlicher Bug und ein Workaround
Dass durch die Verbindung unverschlüsselte Daten geleakt werden, hält ProtoVPN für unrealistisch, da die meisten Dienste im Internet ohnehin auf TLS-Verschlüsselung setzten. Als eine Gefahr gibt Protonmail IP-Leaks an, da statt der IP-Adresse des VPNs weiterhin die IP-Adresse des verwendeten Internetanschlusses genutzt werde. Allerdings muss diese dem Server bereits bekannt sein, da nur vor dem VPN-Verbindungsaufbau bestehende Verbindungen weiterhin offen sind. Auch hier dürften die Auswirkungen daher gering sein."Menschen, die in Ländern leben, in denen Überwachung und Bürgerrechtsverletzungen an der Tagesordnung sind, sind am meisten von der Sicherheitslücke gefährdet", teilt ProtonVPN mit, allerdings ohne genau zu erklären inwiefern.
Eine VPN-App könne unter iOS nichts gegen das Problem unternehmen, da sie nicht die nötigen Rechte besitze, alle Verbindungen zu terminieren. Daher müsse Apple das Problem lösen, erklärt ProtonVPN. Dort sei man bereits informiert und arbeite an einer Lösung. Bis dahin rät ProtonVPN, nach dem Start des VPNs kurz den Flugmodus zu aktivieren, um die Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig. Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
hat eine funktion, ähnlich wie ein killswitch. Bisher hatte ich nicht das gefühl, dass...
iOS ist wie ein löchriger Schweizer Käse - immer wieder Lücken, auch bei MacOS X - aber...
Hallo bbaumann4, Danke für den Hinweis. Anhand der Schreibweise können die beiden...
Also bei meinem Setup mit IKEv2 ist alles verschlüsselt. Habe ein zweites Backup Profil...