Sicherheitsforscher: "VPNs unter iOS sind kaputt"

Mit markigen Worten weist ein Sicherheitsforscher auf ein seit mehreren Jahren bestehendes Problem mit VPNs unter Apples iOS hin.

Artikel veröffentlicht am ,
Ein iPhone von Apple
Ein iPhone von Apple (Bild: hurk/Pixabay)

Beim Einsatz eines VPNs unter Apples mobilem Betriebssystem wird nicht der komplette Netzwerkverkehr über den VPN geleitet. Das kann zu IP-Leaks führen, da statt der IP-Adresse des VPNs weiterhin die des verwendeten Internetanschlusses genutzt wird.

Stellenmarkt
  1. Informatiker*in Entwicklung von Simulationssoftware
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Efringen-Kirchen, Freiburg
  2. Scientific IT Gruppenleitung (m/w/d)
    Fraunhofer-Institut für Kurzzeitdynamik, Ernst-Mach-Institut EMI, Freiburg
Detailsuche

Darauf weist der Sicherheitsforscher Michael Horowitz hin und kommt zu dem Schluss, dass "VPNs unter iOS kaputt" beziehungsweise "Betrug" seien. Zuerst berichtete das Onlinemagazin Ars Technica.

Auf den ersten Blick scheine alles zu funktionieren, schreibt der Sicherheitsforscher. Das iPhone erhalte eine neue IP-Adresse sowie neue DNS-Server vom VPN-Anbieter. Doch eine Analyse des Traffics zeige, dass nicht alle Verbindungen, die das Gerät verließen, auch über den VPN gesendet würden. Dazu gehöre beispielsweise eine Verbindung zu Apples Push-Dienst, die stundenlang offen bleiben könne.

"Dabei handelt es sich nicht um ein klassisches DNS-Leak, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern bestätigt", schreibt Horowitz. Die neueste Version von iOS, die er getestet habe, sei 15.6.

Problem ist seit über zwei Jahren bekannt

Golem Karrierewelt
  1. Implementing Cisco Enterprise Wireless Networks (ENWLSI): virtueller Fünf-Tage-Workshop
    10.-14.10.2022, virtuell
  2. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
Weitere IT-Trainings

Wirklich neu ist das Problem, das der Forscher beschreibt, allerdings nicht. Der VPN-Anbieter ProtonVPN wies schon vor über zwei Jahren unter iOS 13.3.1 auf die Lecks hin. Passiert ist seitdem offensichtlich nicht viel. Der VPN-Anbieter erklärte damals, dass das Problem nur bei bereits bestehende Verbindungen auftrete. Diese würden beim Aufbau einer VPN-Verbindung nicht getrennt und dann neu initiert, sondern weiter an dem VPN vorbeigeführt.

Als Workaround empfahl der Anbieter damals, kurz nach dem Start des VPNs in den Flugmodus zu wechseln und so alle Verbindungen zu terminieren. Diese würden danach neu über den VPN aufgebaut. Allerdings sei auch diese Methode nicht zu 100 Prozent zuverlässig.

Alternativ lässt sich in den Einstellungen von iOS ein durchgehend aktiver VPN aktivieren, der IP-Leaks verhindert. Allerdings ist dieser nicht kompatibel mit Apps wie der von ProtonVPN.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


xPandamon 29. Aug 2022 / Themenstart

Android bietet schon seit zig Jahren die Möglichkeit an in den Entwickleroptionen...

treysis 23. Aug 2022 / Themenstart

Das hat aber nix mit IPv4 zu tun, sondern dass Vodafone dich auf dem Weg zu IPv4...

gdh 23. Aug 2022 / Themenstart

Ich würde meinen der einsatzzweck von VPNs ist ein anderer. Wenn ich den VPN hoste...

/mecki78 22. Aug 2022 / Themenstart

Inwiefern? Was ist denn unterschiedlich? Von den Protokollen her ist es es so, dass...

Kommentieren



Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Tiktok-Video: Witz über große Brüste kostet Apple-Manager den Job
    Tiktok-Video
    Witz über große Brüste kostet Apple-Manager den Job

    Er befummle von Berufs wegen großbrüstige Frauen, hatte ein Apple Vice President bei Tiktok gewitzelt. Das kostete ihn den Job.

  2. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

  3. Vantage Towers: 1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start
    Vantage Towers
    1&1 Mobilfunk gibt Vodafone die Schuld an spätem Start

    Einige Wochen hat es gedauert, bis 1&1 Mobilfunk eine klare Schuldzuweisung gemacht hat. Doch Vantage Towers verteidigt seine Position im Gespräch mit Golem.de.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /