In iOS und iPadOS

Bug hebelt VPN-Verbindungen auf Apple-Geräten aus

von - 31.03.2020
Apple
Foto: dvoevnore / shutterstock.com
Ein Bug in iOS und iPadOS hebelt offenbar geschützte VPN-Verbindungen aus. Apple ist seit Ende 2019 über das Problem informiert, arbeitet aber wohl noch an einer entsprechenden Lösung. Betroffen sind alle Geräte - mindestens seit iOS 13.3.1.
VPN-Dienste werden dafür genutzt, um eine verschlüsselte Verbindung zwischen zwei Netzwerken aufzubauen. So kann man beispielsweise seine Aktivitäten verschleiern oder auch den eigenen Standort verbergen. Ungünstig ist es natürlich, wenn diese nicht sauber funktioniert. Und genau das ist offenbar momentan bei den VPN-Funktionen in iOS und iPadOS der Fall.
In Tests fanden Mitarbeitende der IT-Security-Firma Proton Technologies heraus, dass Apple den Datenverkehr nach der Aktivierung eines Virtual Private Networks nicht vollständig verschlüsselt. Manche Verbindungen sollen nach wie vor ungesichert über das Netzwerk laufen. Laut eigenen Angaben meldeten sie das Problem Ende 2019 an Apple. Ein Update, das den Fehler behebt, gibt es momentan noch nicht - der Tech-Riese aus Cupertino arbeitet allerdings an einer Lösung.

Problem besteht mindestens seit iOS 13.3.1

Die Schwachstelle existiert mindestens seit iOS 13.3.1, schreibt Proton Technologies. Und zwar werden beim Start eines VPN-Clients normalerweise alle Verbindungen beendet und neu aufgenommen. Bei den Apple Betriebssystemen scheint das jedoch nicht der Fall zu sein. Einige Verbindungen würden beim Vorgang ausgelassen, weshalb danach auch mit aktiviertem VPN ungeschützt Daten ausgetauscht werden. Betroffen seien etwa Push-Benachrichtigungen. Deren Prozesse würden auch nachher noch außerhalb des VPN-Tunnels weiterlaufen.
Bis das Update von Apple da ist, kann das Problem vorübergehend mit einem Workaround gelöst werden. Den Experten von Proton Technologies zufolge sollte der Nutzer sich erst mit einem VPN-Server verbinden, dann in den Flugmodus wechseln und diesen gleich wieder deaktivieren. So würden alle Verbindungen terminiert und anschließend durch den geschützten VPN-Tunnel laufen.
Verwandte Themen