iphone-ticker.de — Alles zum iPhone. Seit 2007. 37 564 Artikel

Workaround schafft Abhilfe

iOS-Fehler sorgt für unsichere VPN-Verbindungen

Artikel auf Mastodon teilen.
33 Kommentare 33

Ein Softwarefehler in iOS 13.3.1 und höher bewirkt, das Internetverbindungen über VPN nicht vollständig verschlüsselt sind. Somit erfolgen Onlinezugriffe teils auch ohne den Schutz der privaten Verbindung und können unerwünscht Verbindungsdaten preisgeben.

Der VPN-Anbieter ProtonVPN hat die Sicherheitslücke entdeckt und erklärt. Normalerweise sollte ein Betriebssystem sobald eine VPN-Verbindung aufgebaut wird, alle bestehenden Verbindungen kappen um sicherzustellen, das fortan jede Kommunikation über den geschützten VPN-Tunnel läuft. iOS hält beim Aufbau einer VPN-Verbindung allerdings bereits bestehende Verbindungen aufrecht und gestattet somit parallel einen nicht über den VPN-Tunnel gesicherten Datenaustausch. Das damit zusammenhängende Risiko ist zwar begrenzt, da die meisten Verbindungen nach vergleichsweise kurzer Zeit ohnehin beendet werden. Dennoch sorgt der Fehler für eine nennenswerte Schwachstelle, die auch in der neuesten iOS-Version 13.4 noch vorhanden ist.

Protonvpn Ios Schwachstelle

Im Beispiel oben ist 10.0.2.109 die Adresse des iOS-Geräts und 185.159.157.8 die Adresse des VPN-Servers. Bei der 17.57.146.68 handelt es sich um eine IP-Adresse von Apple, und diese dürfte aufgrund der VPN-Verbindung hier eigentlich nicht auftauchen. Die Verbindung dorthin müsste über den VPN-Server laufen statt direkt.

VPN-Nutzer, die auf Nummer Sicher gehen wollen, können nach dem Aufbau der VPN-Verbindung kurz den Flugmodus aktivieren und auf diese Weise alle offenen Verbindungen trennen. In der Folge laufen dann alle neue Verbindungen wie gewünscht über VPN.

ProtonVPN hat Apple über den Fehler in Kenntnis gesetzt, der iPhone-Hersteller arbeite an einem Update.

Via BleepingComputer

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
26. Mrz 2020 um 20:41 Uhr von chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    33 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Aber im Flugmodus ist doch dann auch die Verbindung zum VPN gekappt und muss neuaufgebaut werden?

  • Ja genau, da ja auch nicht die VPN getrennt wird im Flugmodus…

  • Ich bin sogar froh das mein Handy nicht alle Verbindungen kappt, nur weil ich mal schnell meine Home Kameras abrufen will. Ich mache immer das VPN vor der Verbindung an und danach wieder aus.
    Weiss nicht, was dann noch so alles passiert, wenn alles getrennt würde.

  • So und bitte bedenken. Es kann VPN am iPhone eingeschaltet sein. Alle Daten des persönlichen Hotspots laufen nicht / nie über die VPN – Strecke des Hotspot-IPhones!

  • Die Aussage im Text ist nicht ganz richtig. Es wird immer nur alles über VPN gesendet, wenn kein Split-Tunneling seitens VPN-Gateway vorgegeben wird.

  • Doofe Frage dann: Wenn ich im OpenVPN Profil „redirect-gateway def1“ setze, dann passiert das eigentlich nicht oder? Denn dann sind ja andere Verbundungen egal, weil die Anweisung ja ist, egal ob weitere Verbindungen vorhanden sind, ausschließlich über VPN zu tunneln. Oder sehe ich da was falsch?

  • Des Weiteren muss man dies auch Feature sehen. Seit ios9 meine ich gibt per-App VPN für professionelle Kunden, um z.B. für ein Anwendung bei „Betreuten“ Geräten eine Verbindung zur Firma herzustellen, den Rest des Traffics aber ganz normal abzuleiten. Von daher ist es meiner Meinung nach nicht so kritisch!

  • Seit dem letzten Update hat sich die Akkulaufzeit verkürzt und der Download erheblich verlangsamt. Oder liegts an Covid 19?

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 37564 Artikel in den vergangenen 6112 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven