13. Oktober 2022

Roman van Genabith

VPN am iPhone fragwürdig: Apple-Apps spielen falsch

Die VPN-Funktion von iOS weist ein erhebliches Defizit aus: Die meisten wichtigen Apple-Apps schicken ihren Datenverkehr trotz aktiver VPN-Verbindung nicht durch den Tunnel, fand ein Sicherheitsexperte heraus. Dies scheint kein Versehen zu sein, sondern dürfte beabsichtigt so angelegt sein.

Die VPN-Funktion von iOS ist in jüngster Zeit drastisch in Frage gestellt worden. Schon vor einigen Monaten fanden Sicherheitsforscher heraus, dass ein VPN unter iOS nicht die Sicherheit bietet, die es bieten sollte, Apfelpage.de berichtete. Der Grund ist, dass bei Errichten eines VPN-Tunnels nicht aller Datenverkehr gestoppt und durch den Tunnel geleitet wird, wie es eigentlich sein soll. Während dieser Fehler, übel genug, schon einige Jahre besteht, jedoch prinzipiell auf eine Fehlleistung zurückzuführen sein kann, erscheint ein anderes Verhalten von iOS 16 absichtlich, das ebenfalls schon seit Jahren besteht.

Apple-Apps ignorieren das VPN

Tommy Mysk entdeckte ein Verhalten, das die Sicherheit eines VPNs drastisch untergräbt: Die wichtigen Apple-eigenen Apps ignorieren den VPN-Tunnel und senden ihre Daten weiter direkt an Apples Server. Damit kann der Provider und jede andere Partei auf dem Weg den Datenverkehr analysieren, mit allen potenziellen negativen Folgen, die das haben kann und gegen die sich Nutzer eines VPN eigentlich schützen wollen.

Zu diesen Apps zählen Anwendungen, die sensible Daten verarbeiten, darunter etwa Health, Wallet, der App Store, Einstellungen oder Karten.

Tommy Mysk kommt zu der Einschätzung, dass dieses Verhalten kein Fehler, sondern gewollt ist. Es gibt keinen Grund, Apple-Apps so gezielt anders zu behandeln. Und noch etwas fällt bei der Konkurrenz auf: Alle Google-Dienste ignorieren systematisch ein VPN auf Android-Telefonen, getestet mit einem Pixel unter Android 13.

Als Fazit bleibt festzuhalten: Wer auf Sicherheit und Diskretion großen Wert legt und hierzu ein VPN nutzt, muss auf die Dienste der Smartphonehersteller und Plattformbetreiber verzichten.

Weitere Artikel

AirPods Pro 2-Bug: Nutzer beobachten Audio-Drifting und Lautstärkeschwankungen, ihr auch?

1Password 8: Bietet nun eine App für die Apple Watch an

8 Gedanken zu „VPN am iPhone fragwürdig: Apple-Apps spielen falsch“

  2. Das muss dann aber selektiv sein. In unserer Firma gibt es ein „freies“ WLAN bei dem alles außer VPN Verbindungen geblockt ist. Verbinde ich mit diesem ist mein iPhone komplett offline. Keine Dienste o. Ä. erreichbar, bis ich das VPN starte. Dann geht alles. Also müssen die Apple Dienste dann über den VPN Tunnel kommunizieren.
    • Dann haben sie es vielleicht so geschaltet, dass die Apple Dienste die normale Standardleitung benutzen und falls diese nicht funktionieren, im Notfall dann der VPN Tunnel benutzt wird.
  4. Was soll eigentlich das Apple bashing? Im letzten Absatz wird festgestellt Google macht es auch! Aber das böse Apple Imperium… wenn man’s enthaftend verhindern will richtet man den Tunnel halt auf dem Router und nicht auf dem Smartphone ein.

Die Kommentare sind geschlossen.