Ausgerechnet jetzt: iOS hat einen ungepatchten Bug im VPN-Modul

Von Christian Kahle am 27.03.2020 10:56 Uhr
4 Kommentare
Aufgrund einer Sicherheitslücke können VPN-Verbindungen, die von ei­nem Gerät mit Apples iOS-System aufgebaut wurden, derzeit nicht mehr grundsätzlich als sicher angesehen werden. Ein Patch liegt zum aktuellen Zeitpunkt auch noch nicht vor.

In den letzten Wochen haben weltweit sehr viele Menschen zusätzlich angefangen, außerhalb ihrer Büros und Firmennetze zu arbeiten. Funktionierende VPN-Verbindungen sind dafür in vie­len Fällen wichtig, um interne Daten im Firmennetz auch dann zu schützen, wenn die Nut­zer räumlich getrennt sitzen. Zumindest für dieses Szenario stellt die gerade von Proton­VPN entdeckte Sicherheitslücke nicht direkt ein Problem dar.

Betroffen sind eher Anwender, die ein VPN unter iOS 13.3.1 einsetzen, um die eigene In­ter­net-Nutzung zu anonymisieren. Diese könnten hier schlicht in die Falle laufen. Normalerweise werden beim Aufbau einer VPN-Verbindung alle bestehenden Connections getrennt und an­schlie­ßend neu über den verschlüsselten Tunnel initialisiert. Genau dies findet hier allerdings zur Zeit nicht statt.

Wenige Verbindungen betroffen

Das kann dazu führen, dass ein Nutzer sich in der Sicherheit einer bestehenden VPN-Ver­bin­dung wähnt und sensible Informationen an ein Ziel im Internet übermittelt. Diese laufen dann unter Umständen unverschlüsselt am Tunnel vorbei. Ein Problem stellt dieses vor allem dann dar, wenn man beispielsweise unterwegs über ein ungesichertes WLAN online geht und den Tunnel nutzen will, um nicht direkt alle Ver­bin­dun­gen und Daten einem möglichen Beobachter preiszugeben.

In der Regel sind Verbindungen über die Netzwerk-Stacks eines Systems ziemlich kurzlebig, so dass es in den meisten Fällen kein Problem sein dürfte, wenn sich die VPN-Routinen nicht hinreichend um sie kümmern. Es kommt teilweise aber trotzdem vor, dass einige Connections über mehrere Minuten oder Stunden geöffnet bleiben. Uns diese würden dann eben neben dem neuen verschlüsselten Tunnel herlaufen. Bis Apple einen Patch veröffentlicht, sollte man daher nach dem ersten Aufbau einer VPN-Verbindung kurz in den Flugmodus wechseln. Ver­lässt man diesen wieder, wird das VPN wieder aktiv und es gibt keine alten Connections mehr.

Siehe auch:

4 Kommentare lesen & antworten
whatsapp
Jede Woche neu: Top-News per E-Mail
Verwandte Themen
Apple iOS
Desktop-Version anzeigen
Hoch © 2000 - 2020 WinFuture Impressum Datenschutz