Ein iOS 13.4 VPN-Fehler kann zu Datenlecks führen

VPN-Anbieter erhalten einen angemessenen Anteil an Kritik. Einige von ihnen werden beschuldigt, das ihnen gewährte Vertrauen missbraucht und ihre Privatsphäre nicht so geschützt zu haben, wie sie es sollten. Manchmal sind die Vorwürfe gut platziert, aber es gibt einige VPN-Anbieter, die den Benutzern wirklich ein wirklich sicheres Mittel zum Surfen im Internet bieten möchten. Ihre Produkte müssen jedoch auf vielen verschiedenen Betriebssystemen funktionieren, und dies ist hin und wieder ein Problem. Kürzlich haben beispielsweise Forscher von Proton VPN einen Fehler in Apples iOS gefunden, der die Daten von Personen offen zu legen droht.

iOS beendet nicht alle vorherigen Verbindungen, wenn ein Benutzer einen VPN-Tunnel erstellt

Wenn Sie ein VPN haben, haben Sie einen Tunnel, durch den Ihre gesamte Kommunikation verläuft. Der Datenverkehr ist verschlüsselt und läuft über einen der Server des VPN-Anbieters, was es sehr schwierig macht, ihn auf Sie zurückzuführen. Sie benötigen jedoch nicht immer ein VPN. Meistens wird es für bestimmte Aufgaben verwendet und mehrmals täglich ein- und ausgeschaltet. Die Anwendungen auf Ihrem Gerät stellen andererseits ständig Verbindungen zum Internet her, unabhängig davon, ob ein VPN-Tunnel aktiviert ist oder nicht.

Sobald ein VPN aktiviert ist, sollte keine Verbindung außerhalb des Tunnels hergestellt werden. Dies bedeutet, dass Ihr Betriebssystem normalerweise beim Starten Ihres VPN-Clients vorübergehend alle vorhandenen Verbindungen beendet und diese erneut über das Virtual Private Network herstellt. Die Spezialisten von Proton VPN haben herausgefunden, dass iOS dies nicht tut.

Mithilfe von Wireshark, einer Paket-Sniffing-Anwendung, die häufig von Sicherheitsforschern verwendet wird, stellte Proton VPN fest, dass einige der vorhandenen Verbindungen, wenn iOS-Besitzer ihre VPNs aktivieren, weiterhin außerhalb von ihnen ausgeführt werden. Dies bedeutet, dass insbesondere, wenn sie nicht über HTTPS bereitgestellt werden, Sie können abgefangen werden. Der Fehler betrifft alle VPN-Protokolle und -Clients. Aufgrund der strengen Berechtigungsrichtlinien von iOS können Anbieter nicht viel tun, um ihre Benutzer zu schützen.

Glücklicherweise gibt es eine Problemumgehung, obwohl es etwas umständlich ist. Sie können Ihr VPN einschalten, den Flugzeugmodus auf Ihrem Gerät aktivieren, wodurch alle vorhandenen Verbindungen beendet werden, und dann den Flugzeugmodus deaktivieren. Ihr Gerät stellt automatisch eine neue Verbindung zum VPN-Server her und leitet den gesamten Datenverkehr durch den Server weiter.

Apple hat die Sicherheitsanfälligkeit noch nicht behoben

In der Tat ist es umständlich und kompliziert, sich um das Problem herumzuarbeiten, aber es scheint vorerst keine andere Lösung zu geben. Die Experten von Proton VPN entdeckten den Fehler in iOS 13.3.1 und meldeten ihn sofort an Apple. Trotzdem wurde das Problem nicht behoben und ist in iOS 13.4 immer noch vorhanden.

Normalerweise wird der iPhone-Hersteller für den Umgang mit Sicherheitslücken gelobt, daher ist diese Situation etwas ungewöhnlich. Es muss gesagt werden, dass wir nicht über den gefährlichsten Fehler da draußen sprechen. Die meisten Verbindungen, die Anwendungen herstellen, sind relativ kurzlebig, und in den meisten Fällen sollten selbst in einem nicht gepatchten System innerhalb von Minuten nach dem Herstellen einer Verbindung zu einem VPN-Server fast alle Daten über diesen Server übertragen werden. Trotzdem darf der Bug nicht unterschätzt werden.

Leute, die VPN benutzen, tun es nicht zum Spaß. Für viele von ihnen ist es von entscheidender Bedeutung, sicherzustellen, dass sie nicht zurückverfolgt werden können, und wir sollten nicht vergessen, dass VPNs besonders in Ländern beliebt sind, die versuchen, die Bevölkerung zu zensieren und auszuspionieren. In diesen Regionen könnten die Folgen dieses scheinbar kleinen Fehlers schwerwiegender sein. Wir hoffen, dass Apple das Problem eher früher als später beheben wird.