iOS Fehler gefährdet VPN Nutzer weltweit

26 Mar 2020 | Thomas Schlenkhoff

Photo by Przemyslaw Marczynski on Unsplash

BleepingComputer berichtet heute über eine gravierende Sicherheitslücke in iOS die Kunden aller VPN-Anbieter gefährdet. Aktuell werden laut diesem Bericht nicht alle Daten über den verschlüsselten VPN-Tunnel geleitet.

Fehler betrifft Bestandsverbindungen

Apple iOS terminiert nicht alle bestehenden Netzwerkverbindungen wenn es einen VPN-Tunnel etwa zum Gardion VPN hin aufbaut. Netzwerkverbindungen die nach dem Aufbau des VPN-Tunnels erzeugt werden, sind dagegen sicher und werden im VPN-Tunnel erwartungsgemäß verschlüsselt.

Dieser Bug besteht seit iOS 13.3.1 und den darauf folgenden Versionen. Diese VPN-Umgehung wurde von einem ProtonVPN-Nutzer entdeckt und der Proton-Community gemeldet. ProtonVPN wiederum hat dieses Problem dann weiteren VPN-Anbietern gemeldet.

Private Daten gelangen in Hände Dritter

“Die meisten Verbindungen haben nur eine kurze Lebensdauer und werden bei Bedarf dann innerhalb des VPN aufgebaut. Einige wenige Verbindungen können allerdings minuten- oder stundenlang bestehen bleiben und diese sind dann nicht durch das VPN geschützt.” so ProtonVPN.

Da die meisten Verbindungen mittlerweile per TLS verschlüsselt sind, gelangen so sehr selten Nutzdaten an die Öffentlichkeit. Verbindungs-Metadaten allerdings werden so offenbart. Das ist vor allem in totalitären Staaten mit einem umfassenden Überwachungsregime ein Problem.

Auch die Nutzung des Gardion VPN schützt aufgrund dieses Fehlers in iOS nicht komplett vor Überwachung. Als (temporäre) Lösung empfehlen wir nach dem Aufbau des VPN einmal kurz den Flugmodus an- und wieder auszuschalten. Dadurch _sollten_ alle bestehenden Verbindungen unterbrochen und neu im VPN-Tunnel aufgebaut werden.

Quelle: VPN bypass vulnerability in Apple iOS