VPNs auf iOS verlieren unsere Daten

Auf iOS wurden Datenverkehrs- und Datenlecks erkannt, selbst nach Aktivierung eines VPN. Nicht alle Informationen gehen sofort durch den VPN-Tunnel.

Quelle: NordVPN

„VPNs auf iOS sind ein Betrug“, ist der Titel eines langen, häufig aktualisierten Artikels von Michael Horowitz, einem auf Cybersicherheit spezialisierten Blogger. Ihm zufolge sind iPhone VPN-Apps “gebrochen” und sie funktionieren nicht so, wie sie sollten, wodurch die Benutzerdaten ungeschützt bleiben.

„Anfangs scheinen sie gut zu funktionieren. Das iOS-Gerät erhält eine neue öffentliche IP-Adresse und neue DNS-Server. Die Daten werden an den VPN-Server gesendet. Aber im Laufe der Zeit zeigt eine detaillierte Untersuchung der ausgehenden Daten des Geräts auf iOS Lecks im VPN-Tunnel.erklärt der Experte. „Die Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels. Es ist kein klassisches DNS-Leak, sondern ein Datenleck. Ich habe dies mit verschiedenen Arten von VPNs und Software von verschiedenen VPN-Anbietern bestätigt. Die neueste iOS-Version, die ich getestet habe, ist 15,6 “er sagt.

Datenlecks mit VPN auf iOS

Normalerweise schließt ein VPN bei Aktivierung alle ungesicherten Verbindungen und leitet Daten durch einen selbst erstellten Tunnel, der sicher ist. Laut dem Forscher lässt iOS nicht zu, dass alle diese Verbindungen geschlossen werden, was dazu führt, dass ein Teil des Datenverkehrs in den ersten Minuten nach der Aktivierung des VPN normalerweise noch abgewickelt wird. Bei Push-Benachrichtigungen ist es auch möglich, dass Ihre Daten über Stunden nicht durch das VPN geschützt sind.

Apple ist sich jedoch dieses sehr wichtigen Problems bewusst, das seine Kunden in eine Gefahrensituation bringt. Bereits im März 2020 wurden solche Datenlecks von dokumentiert ProtonVPN auf iOS 13. Das Unternehmen aus Cupertino reagierte damals nicht, da es seine Kommunikation auf die Sicherheit seines Systems stützt.

Es scheint, dass Apple Entwicklern jetzt eine Funktion zur Behebung des Problems zur Verfügung stellt, die jedoch standardmäßig deaktiviert ist.

Quelle: Michael Horowitz

Leave a Reply

Your email address will not be published.