Sicherheitsrisiko auf iOS-Geräten: VPN-Tunneling nicht vollständig aktiviert

27.03.2020 09:39 Uhr heise

iOS-Bug unterbindet vollstÃ¤ndiges VPN-Tunneling

Derzeit gibt es Unzuverlässigkeiten bei der VPN-Funktion auf iOS- und iPadOS-Geräten, ebenso wie das Sicherheitsunternehmen Proton Technologies aus der Schweiz berichtet. Sogar bei der Aktivierung eines Virtual Private Networks wird der Datenverkehr nicht vollständig verschlüsselt und einige Verbindungen verlaufen unsicher über das Netzwerk. Dies kann dazu führen, dass IP-Adressen & Nutzerdaten an Internet-Provider oder WLAN-Hotspot-Besitzer weitergegeben werden ebenfalls wenn man VPN eingesetzt hat um seine Daten zu schützen.

Verbindungen werden nicht terminiert

Der Bug besteht laut Proton Technologies bereits seit mindestens iOS 13․3․1. Die Bypass Vulnerability basiert auf der Tatsache, dass iOS mit Aktivierung des VPN nicht alle vorhandenen Verbindungen terminiert. Stattdessen werden manche davon beibehalten und es kommt dadurch auch nach der VPN-Zuschaltung zum ungeschützten Datenaustausch. Laut Proton Technologies sind keine nach VPN-Aktivierung neu aufgebauten Verbindungen betroffen, allerdings nur die alten. Der Nutzer kann allerdings nicht feststellen – welche ungeschützt sind.

Zu den betroffenen Verbindungen gehören etwa Push-Benachrichtigungen, deren Prozesse auch nach der VPN-Aktivierung wie zuvor weiterlaufen ? eine automatische Schließung erfolgt nicht. Entsprechend könnte jede App auf dem Gerät betroffen sein. VPN-Apps an sich können nichts gegen das Problem tun da ihnen nicht erlaubt ist sämtliche Netzverbindungen zurückzusetzen. Entsprechend müsste Apple selbst tätig werden.

Ein nicht immer zuverlässiger Workaround

Laut Proton Technologies wurde der Konzern informiert. Apple arbeite aktuell an einer Lösung. Bis dahin ist ein Workaround verfügbar. Das Schließen jeder einzelnen App samt Neustart ist womöglich nicht ausreichend, weil besagte Push-Benachrichtigungen nicht standardmäßig geschlossen werden.

Zudem lassen sich Systemprozesse nicht abschießen, da Apple diese gegenüber dem User abschottet. Stattdessen solle man sich mit einem VPN-Server verbinden und dann in den Flugmodus gehen und diesen sofort wieder deaktivieren. Damit werden vorhandene Verbindungen terminiert. Völlig verlässlich sei dies aber nicht – schreiben die Entdecker der Lücke.

Zuletzt aktualisiert am 13.04.2023 12:31 Uhr

Kommentare

Ähnliche News

Atlas-VPN: Ein VPN-Anbieter mit superschnellen Streaming-Servern und hohem Sicherheitsniveau

Atlas-VPN ? ein unwiderstehliches Valentinstag-Spezial

Atlas-VPN ist ein relativ junger VPN-Anbieter mit Sitz in den USA der sich auf die Bereitstellung von digitaler Privatsphäre und Sicherheit für jedermann spezialisiert hat.

Wie Sie die persönlichen Daten Ihrer Kunden schützen können

Heutzutage speichern die meisten Unternehmen in ihren Firmendokumenten und Servern sensible personenbezogene Daten ihrer Kunden. Hierzu zählen Daten, ebenso wie Namen, Sozialversicherungsnummern, Kreditkarten- oder andere Kontodaten -, mit denen Kunden oder Mitarbeiter identifiziert werden können.

iOS 9: DNS-Fehler bei VPN-Verbindungen

VPN-Verbindungen unter iOS 9 verursachen DNS-Fehler Demnach kommt es unter Umständen nach der Herstellung einer Verbindung zu Aussetzern. Grund scheint ein Bug bei der Namensauflösung per DNS zu sein ? Websites lassen sich deshalb ebensowenig aufrufen wie andere externe Dienste.

So schützen Sie Ihr Smartphone vor Schadsoftware - Tipps von der NSA

Die NSA der größte ausländische Geheimdienst der USA, hat kürzlich einige nützliche Tipps zum Schutz von Smartphones vor Schadsoftware veröffentlicht. Mit diesen Tipps können Sie das Risiko von Zero-Click-Angriffen und anderen Arten von Malware minimieren.

Vodafone-Kunden betroffen: Twitch, PSN und andere Dienste nicht erreichbar - mögliche Lösungen

Störung bei Vodafone - Twitch, PSN und mehr betroffen - so behebt ihr sie

Seit 20 Uhr am Abend des 16. August haben Vodafone-Abonnenten Schwierigkeiten beim Zugriff auf verschiedene Online-Dienste wie Twitch, Playstation Network und Nintendo Online. Es gibt derzeit keine klare Ursache für die Störung und Vodafone hat noch kein offizielles Statement dazu abgegeben.