iOS-Sicherheitslücke gefährdet VPN-Verbindungen: Nutzerdaten trotz Verschlüsselung einsehbar
Wer auf Virtual Private Networks (VPN) setzt, legt meist großen Wert auf eine geschützte Privatsphäre. Verschlüsselte VPN-Verbindungen nutzen jedoch nur etwas, wenn der gesamte Datenverkehr vor fremden Blicken gesichert ist. Genau das macht eine iOS-Sicherheitslücke momentan jedoch unmöglich, so ProtonVPN. Demnach verhindert eine Schwachstelle in iOS 13.3.1 und neueren Versionen des mobilen Betriebssystems, dass bei verschlüsselten VPN-Verbindungen tatsächlich der gesamte Datenverkehr geschützt ist.
Nutzerdaten trotz verschlüsseltem VPN einsehbarManche Verbindungen können die VPN-Verschlüsselung laut
ProtonVPN umgehen und so Nutzerdaten wie beispielsweise IP-Adressen und Standorte offenlegen, obwohl der jeweilige Anwender nicht damit rechnet. Die Sicherheitslücke besteht darin, dass iOS nicht alle vorherigen Verbindungen beendet, wenn sich Nutzer per VPN verbinden. Einzelne Verbindungen können so weiterhin unverschlüsselt ablaufen, obwohl der jeweilige VPN-Dienst eigentlich einen Verschlüsselungsschutz bereitstellt.
Apples Push-Mitteilungen werden von
Bleeping Computer als Beispiel dafür genannt, welche Prozesse des Systems sich mit Apples Servern verbinden und nicht automatisch geschlossen werden, wenn eine VPN-Sitzung startet. Es kann aber auch bei beliebigen anderen Apps und Services der Fall sein. Alle Online-Vernetzungen, die sich erst nach dem Start des VPN-Dienstes ergeben, sind von der iOS-Sicherheitslücke nicht betroffen.
Kurze Aktivierung des Flugmodus als ÜbergangslösungDa Apple es VPN-Anwendungen in iOS nicht erlaubt, bestehende Netzwerkverbindungen zu beenden, kann nur ein iOS-Update die Schwachstelle beheben. VPN-Anbietern sind bis dahin die Hände gebunden. Das Unternehmen aus Cupertino hat bereits bekanntgeben, von dem Problem zu wissen und an einer Lösung zu arbeiten.
Für Nutzer besagter Dienste gibt es eine provisorische Lösung, mit der sie die Sicherheitslücke umgehen können. Sobald sie den VPN-Dienst ihrer Wahl gestartet haben, aktivieren sie den Flugmodus ihres iPhones oder iPads. Im Anschluss deaktivieren sie den Flugmodus wieder. So sollten möglichst alle Verbindungen neu starten – wobei ProtonVPN davor warnt, dass auch über den Weg nicht immer wirklich sämtliche Verbindungen schließen. Ein Restrisiko bleibt entsprechend, bis Apple ein Update anbietet.