Amaya Toman Im Betriebssystem iOS 13.3.1 und höher tritt eine schwerwiegende Sicherheitslücke im Zusammenhang mit der Verbindung zu VPN-Netzwerken auf. Diese Sicherheitslücke verhindert, dass der gesamte Netzwerkverkehr verschlüsselt wird. Auf den Fehler wurde von ProtonVPN hingewiesen, das ihn auch als erstes Unternehmen entdeckte. Der fragliche Fehler ermöglicht die Umgehung der VPN-Verschlüsselung, wodurch möglicherweise die Sicherheit der Benutzerdaten gefährdet wird, und auch die Weitergabe der IP-Adresse des Benutzers.
Es könnte sein interessiert dich
David Hanak Nicht nur im iOS- und iPadOS-Betriebssystem sollten bei der Aktivierung einer VPN-Verbindung alle anderen Netzwerkverbindungen beendet und die Verbindung verschlüsselt wiederhergestellt werden. Aufgrund eines Fehlers, der erstmals in iOS 13.3.1 auftrat und noch nicht behoben wurde, findet dieser Vorgang jedoch nicht statt, wenn eine Verbindung zu einem VPN hergestellt wird. Anstatt alle Verbindungen zu beenden und verschlüsselt neu zu starten, bleiben einige Verbindungen offen, sodass Netzwerkverbindungen die VPN-Verschlüsselung umgehen können. Bei solchen ungesicherten Verbindungen kann es zur Offenlegung von Daten und der IP-Adresse des Nutzers und damit auch zu einer möglichen Identifizierung kommen. Laut ProtonVPN sind durch diesen Fehler auch Benutzer in Ländern gefährdet, in denen Bürger überwacht und ihre Rechte verletzt werden.
Fotogalerie
Nur bestimmte Prozesse mit kurzlebigen Verbindungen „verhalten“ sich auf die oben beschriebene anfällige Weise. Eines davon ist beispielsweise das Push-Benachrichtigungssystem von Apple. Leider können Hersteller von VPN-Apps und -Tools nichts gegen den oben genannten Fehler tun. Benutzer haben keine andere Wahl, als alle Netzwerkverbindungen manuell zu beenden und wieder zu aktivieren. Dazu aktivieren sie den Flugmodus, den sie nach der Verbindung mit einem VPN wieder deaktivieren. Durch die Aktivierung des Flugmodus werden alle laufenden Verbindungen sofort und vollständig beendet. Nach Aktivierung des VPN wird es dann in verschlüsselter Form wiederhergestellt. Die beschriebene Lösung ist derzeit die einzige Möglichkeit, diesen Fehler zu beheben. Apple ist Berichten zufolge die Sicherheitslücke bekannt, daher ist es wahrscheinlich, dass Benutzer in einem der nächsten iOS-Updates eine Lösung sehen werden.
Und wie verbinde ich mich mit dem VPN, wenn sich das iPhone im Flugmodus befindet und daher nicht mit dem Internet verbunden ist?
Ich entschuldige mich für die Frage. Ich habe es jetzt ausprobiert und es scheint, dass es sogar im Flugzeugmodus eine Verbindung zum VPN herstellt. Ich weiß nicht wie, aber es scheint zu funktionieren.