Start Apple Bis Apple diese Sicherheitslücke behebt, ist Ihr VPN-Datenverkehr möglicherweise nicht sicher

Bis Apple diese Sicherheitslücke behebt, ist Ihr VPN-Datenverkehr möglicherweise nicht sicher

6
0


Regenbogen-Apple-Logo

Das kürzlich geöffnete ProtonVPN hat eine Warnung vor einem Fehler in iOS ausgegeben, der einen Teil des VPN-Datenverkehrs unverschlüsselt lässt.

Apple hat noch keinen Fix für die VPN-Bypass-Sicherheitslücke veröffentlicht, die iOS 13.3.1 und höher betrifft. Der Fehler bedeutet, dass einige Verbindungen außerhalb des sicheren VPN-Tunnels mehrere Stunden lang bestehen können, wodurch der Datenverkehr abgefangen werden kann und möglicherweise die echten IP-Adressen der Benutzer preisgegeben werden.

Siehe auch:

ProtonVPN sagt, dass es von einem Mitglied seiner Community auf das Problem aufmerksam gemacht wurde. Luis, ein Sicherheitsberater. Das Unternehmen hält sich normalerweise an ein verantwortungsvolles Offenlegungsprogramm, was bedeutet, dass Sicherheitsfehler 90 Tage lang nicht aufgedeckt werden, aber dieses Mal wurde angenommen, dass es sich um eine Art Fehler handelt, auf den VPN-Benutzer und -Entwickler aufmerksam gemacht werden müssen.

Erläuterung der Schwachstelle, ProtonVPN sagt:

Wenn Sie sich mit einem virtuellen privaten Netzwerk (VPN) verbinden, schließt das Betriebssystem Ihres Geräts normalerweise alle bestehenden Internetverbindungen und stellt sie dann über den VPN-Tunnel wieder her.

Ein Mitglied der Proton-Community hat herausgefunden, dass das Betriebssystem in der iOS-Version 13.3.1 bestehende Verbindungen nicht schließt. (Das Problem besteht auch in der neuesten Version 13.4.) Die meisten Verbindungen sind kurzlebig und werden irgendwann von selbst durch den VPN-Tunnel wiederhergestellt. Einige sind jedoch langlebig und können außerhalb des VPN-Tunnels für Minuten bis Stunden geöffnet bleiben.

Ein prominentes Beispiel ist der Push-Benachrichtigungsdienst von Apple, der eine dauerhafte Verbindung zwischen dem Gerät und den Servern von Apple aufrechterhält. Das Problem kann sich jedoch auf jede App oder jeden Dienst auswirken, beispielsweise Instant-Messaging-Anwendungen oder Web-Beacons.

Die VPN-Bypass-Schwachstelle könnte dazu führen, dass Benutzerdaten preisgegeben werden, wenn die betroffenen Verbindungen selbst nicht verschlüsselt sind (was heutzutage jedoch ungewöhnlich wäre). Das häufigere Problem sind IP-Lecks. Ein Angreifer könnte die IP-Adresse des Benutzers und die IP-Adresse der Server sehen, zu denen er eine Verbindung herstellt. Darüber hinaus kann der Server, mit dem Sie sich verbinden, Ihre wahre IP-Adresse und nicht die des VPN-Servers sehen.

Die am stärksten gefährdeten Personen aufgrund dieser Sicherheitslücke sind Menschen in Ländern, in denen Überwachung und Menschenrechtsverletzungen üblich sind.

Das Unternehmen warnt weiter: „Weder ProtonVPN noch ein anderer VPN-Dienst kann dieses Problem umgehen, da iOS es einer VPN-App nicht zulässt, bestehende Netzwerkverbindungen zu beenden.“

Es gibt einige mögliche Problemumgehungen, bis Apple einen Patch veröffentlicht. ProtonVPN schlägt die folgenden Schritte vor:

  1. Verbinden Sie sich mit einem beliebigen ProtonVPN-Server
  2. Schalten Sie den Flugmodus ein. Dadurch werden alle Internetverbindungen beendet und ProtonVPN vorübergehend getrennt
  3. Schalten Sie den Flugmodus aus. ProtonVPN wird sich wieder verbinden und Ihre anderen Verbindungen sollten sich auch innerhalb des VPN-Tunnels wieder verbinden, obwohl wir dies nicht zu 100 Prozent garantieren können

Ein Vorschlag von Apple ist die Verwendung von Always-on-VPN, aber ProtonVPN warnt: „Diese Methode erfordert die Verwendung der Geräteverwaltung, sodass das Problem für Anwendungen von Drittanbietern wie ProtonVPN leider nicht behoben wird“.



Vorheriger ArtikelDie Herausforderungen der Hybrid Cloud-Einführung [Q&A]
Nächster ArtikelMicrosoft veröffentlicht Windows 10 Build 21337 mit großen Änderungen an virtuellen Desktops und einer neuen Auto-HDR-Vorschau

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein