VPN in iOS ist unsicher und Apple weiß es, behauptet Forscher

Apple sieht sich einem schweren Vorwurf ausgesetzt: Er betrifft die VPN-Nutzung in iOS und deren Sicherheit. Die Funktionalität ist nicht sauber implementiert, so ein Sicherheitsforscher. Dadurch werden Daten auch außerhalb des VPN-Tunnels und somit unverschlüsselt übertragen.

VPNs sind eine gern genutzte Möglichkeit, die Sicherheit des eigenen Datenverkehrs zu erhöhen. Man nutzt sie für ganz verschiedene Zwecke: Firmen und Universitäten verpflichten teils ihre Angestellten zur Nutzung von VPNs aus Lizenzgründen oder zum Schutz von Firmendaten, politische Aktivisten und Journalisten nutzen sie, um im Netz anonym zu bleiben. Mancher braucht ein VPN nur, um IP-Sperren und Geoblocking zu umgehen.

Aber die VPN-Nutzung in iOS hat ein schweres und grundsätzliches Problem, behauptet Michael Horowitz, seines Zeichens Sicherheitsforscher und seit Jahren mit VPN-Verbindungen am iPhone befasst.

Der VPN-Tunnel ist nicht dicht

Ein VPN bildet einen Tunnel zwischen eigenem Gerät und dem VPN-Betreiber, sei er nun kommerziell oder anderer Natur. Von dort bezieht der Nutzer neue IP- und DNS-Einstellungen, allerdings funktioniert das unter iOS nicht immer.

Wenn ein VPN aktiviert wird, schließt das System in der Regel alle anderen Sitzungen und schickt Daten nur noch durch den Tunnel, nicht so iOS, so Horowitz. iOS sende weiterhin Daten außerhalb des VPN, offen und unverschlüsselt, etwa an Apple-Dienste oder Amazon-Server.

Ein allerdings nicht zuverlässiger Workaround kann sein, das VPN zu aktivieren und dann kurz den Flugzeugmodus an- und wieder auszuschalten, das klappt aber nicht immer.

Apple soll von dem Problem seit Jahren wissen und es nicht beheben, so Horowitz. Tatsächlich hatte auch die Sicherheitsfirma Proton, Anbieter von VPN- und E-Mail-Lösungen, mit diesen Unzulänglichkeiten zu kämpfen.