Sicherheitsforscher: "VPNs unter iOS sind kaputt"
Beim Einsatz eines VPNs unter Apples mobilem Betriebssystem wird nicht der komplette Netzwerkverkehr über den VPN geleitet. Das kann zu IP-Leaks führen, da statt der IP-Adresse des VPNs weiterhin die des verwendeten Internetanschlusses genutzt wird.
Darauf weist der Sicherheitsforscher Michael Horowitz hin und kommt zu dem Schluss, dass "VPNs unter iOS kaputt" beziehungsweise "Betrug" seien. Zuerst berichtete das Onlinemagazin Ars Technica(öffnet im neuen Fenster) .
Auf den ersten Blick scheine alles zu funktionieren, schreibt der Sicherheitsforscher(öffnet im neuen Fenster) . Das iPhone erhalte eine neue IP-Adresse sowie neue DNS-Server vom VPN-Anbieter. Doch eine Analyse des Traffics zeige, dass nicht alle Verbindungen, die das Gerät verließen, auch über den VPN gesendet würden. Dazu gehöre beispielsweise eine Verbindung zu Apples Push-Dienst, die stundenlang offen bleiben könne.
"Dabei handelt es sich nicht um ein klassisches DNS-Leak, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern bestätigt," schreibt Horowitz. Die neueste Version von iOS, die er getestet habe, sei 15.6.
Problem ist seit über zwei Jahren bekannt
Wirklich neu ist das Problem, das der Forscher beschreibt, allerdings nicht. Der VPN-Anbieter ProtonVPN wies schon vor über zwei Jahren unter iOS 13.3.1 auf die Lecks hin . Passiert ist seitdem offensichtlich nicht viel. Der VPN-Anbieter erklärte damals, dass das Problem nur bei bereits bestehende Verbindungen auftrete. Diese würden beim Aufbau einer VPN-Verbindung nicht getrennt und dann neu initiert, sondern weiter an dem VPN vorbeigeführt.
Als Workaround empfahl der Anbieter damals, kurz nach dem Start des VPNs in den Flugmodus zu wechseln und so alle Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig.
Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.