VPN-Dienste werden dafür genutzt, um eine verschlüsselte Verbindung zwischen zwei
Netzwerken aufzubauen. So kann man beispielsweise seine Aktivitäten verschleiern oder auch den eigenen Standort verbergen. Ungünstig ist es natürlich, wenn diese nicht sauber funktioniert. Und genau das ist offenbar momentan bei den VPN-Funktionen in iOS und iPadOS der Fall.
In Tests fanden Mitarbeitende der IT-Security-Firma Proton Technologies heraus, dass Apple den Datenverkehr nach der Aktivierung eines Virtual Private Networks nicht vollständig verschlüsselt. Manche Verbindungen sollen nach wie vor ungesichert über das Netzwerk laufen. Laut eigenen Angaben meldeten sie das Problem Ende 2019 an Apple. Ein Update, das den Fehler behebt, gibt es momentan noch nicht - der Tech-Riese aus Cupertino arbeitet allerdings an einer Lösung.
Die Schwachstelle existiert mindestens seit iOS 13.3.1, schreibt Proton Technologies. Und zwar werden beim Start eines VPN-Clients normalerweise alle Verbindungen beendet und neu aufgenommen. Bei den Apple Betriebssystemen scheint das jedoch nicht der Fall zu sein. Einige Verbindungen würden beim Vorgang ausgelassen, weshalb danach auch mit aktiviertem VPN ungeschützt Daten ausgetauscht werden. Betroffen seien etwa Push-Benachrichtigungen. Deren Prozesse würden auch nachher noch außerhalb des VPN-Tunnels weiterlaufen.
Bis das Update von Apple da ist, kann das Problem vorübergehend mit einem Workaround gelöst werden. Den Experten von Proton Technologies zufolge sollte der Nutzer sich erst mit einem VPN-Server verbinden, dann in den Flugmodus wechseln und diesen gleich wieder deaktivieren. So würden alle Verbindungen terminiert und anschließend durch den geschützten VPN-Tunnel laufen.