Bug in iOS 13.3.1 und neuer kann zu unverschlüsselten Verbindungen trotz VPN führen
Seit vergangenen Dienstag steht iOS/iPadOS 13.4 zum Download zur Verfügung. Inzwischen steht fest: Auch darin befindet sich noch ein Bug, der offenbar schon seit iOS 13.3.1 besteht und die Verbindung per VPN betrifft. So kann es unter diesen iOS-Versionen passieren, dass nicht der komplette Onlineverkehr über die VPN-Verbindung geschickt und somit verschlüsselt wird. Auf diese Weise kann uner Umständen nicht nur die IP-Adresse des Nutzers nach außen sichtbar sein, sondern auch die übertragenen Daten. Entdeckt wurde der Bug von einem Nutzer des Dienstes ProtonVPN (via Bleeping Computer).
Einfach ausgedrückt sollten beim Aufbau einer VPN-Verbindungen eigentlich alle gerade bestehenden Onlineverbindungen beendet und über den verschlüsselten VPN-Tunnel neu aufgebaut werden. Wie es scheint, ist dies bei den betroffenen iOS-Versionen nicht immer der Fall. Ein Beispiel bei dem die Verbindung nicht getrennt und verschlüsselt neu aufgebaut wird, ist Apples Push Notification Dienst. Apple wurde über das Problem bereits in Kenntnis gesetzt und arbeitet an einer Behebung, vermutlich dann in iOS/iPadOS 13.4.1
Der einzige Workaround für das Problem ist momentan, eine VPN-Verbindung aufzubauen, den Flugmodus zu aktivieren und anschließend wieder zu deaktivieren. Hiernach werden dann alle Verbindungen neu über die VPN-Verbindung aufgebaut. Onlineverbindungen und Datenübertragungen, die nach dem Aufbau der VPN-Verbindung initiiert werden, sind von dem Problem nicht betroffen.
Trackbacks
Keine Trackbacks
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Anonym am :
Fl0r am :
Gibt es evtl. eine mindest(Reaktions-)zeit, die der Flugzeugmodus zum kappen der Verbindungen ben\366tigt?
iDirk am :
Hast du keine 5 sek Zeit zu warten?