Der iOS-Fehler kann Daten auch während der Ausführung eines VPN preisgeben

Ein Berater hat einen ungepatchten Sicherheitsfehler in iOS entdeckt, der verhindert, dass virtuelle private Netzwerke den gesamten Datenverkehr verschlüsseln.

Das Problem betrifft iOS 13.3.1 und höher und kann dazu führen, dass einige Internetverbindungen Daten preisgeben oder IP-Adressen verlieren.

Der Fehler wurde von einem Sicherheitsberater von ProtonVPN entdeckt, der kürzlich Alarm geschlagen hat Blogeintrag.

Die Verbindung zu einem VPN unter iOS ist laut dem in der Schweiz ansässigen Proton nicht direkt von dem Fehler betroffen. Verbindungen vor der Aktivierung eines VPN scheinen außerhalb des Tunnels zu bleiben, der das persönliche Netzwerk sichert.

Ein Patch muss von Apple kommen, da es einer VPN-App nicht erlaubt, bestehende Netzwerkverbindungen zu beenden.

Proton empfiehlt, den Flugmodus nach der Verbindung mit einem VPN zu aktivieren und zu deaktivieren. Dies kann andere Netzwerkverbindungen zerstören, obwohl Proton sagte, dass dies nicht immer funktioniert.

„Die meisten Verbindungen sind kurzlebig und werden irgendwann von selbst durch den VPN-Tunnel wiederhergestellt“, sagte ProtonVPN. „Einige sind jedoch langlebig und können für Minuten bis Stunden außerhalb des VPN-Tunnels geöffnet bleiben.

"Diejenigen, die aufgrund dieser Sicherheitslücke am stärksten gefährdet sind, sind Menschen in Ländern, in denen Überwachung und Menschenrechtsverletzungen üblich sind."

Quelle: Piepsender Computer