News

iOS-Bug macht Arbeit im Homeoffice unsicher

Eine aktuell noch nicht behobene iOS-Sicherheitslücke verhindert unter Umständen, dass virtuelle private Netzwerke (VPNs) den gesamten Datenverkehr verschlüsseln. Ein VPN-Anbieter hatte die Schwachstelle schon im vergangenen Jahr an Apple gemeldet, doch dort hat sich bisher niemand gerührt. 

Jetzt, da so viele Menschen  im Homeoffice arbeiten müssen, haben sich die Macher von ProtonVPN dazu entschlossen, eine Sicherheitslücke offen zu legen. Das Problem betrifft dabei iOS 13.3.1 oder neuer und damit auch die aktuellen iOS- und iPadOS-Versionen. Die Schwachstelle blockiert VPNs bei der Verschlüsselung des gesamten Datenverkehrs. Dadurch kann es sein, dass einige Daten der Nutzer frei zugänglich sind.

Das berichtet das Online-Magazin Bleeping Computer und verweist dabei auf einen Bericht der Entdecker der Schwachstelle. Durch die fehlgeschlagene VPN-Verschlüsselung werden unter anderem IP-Adressen offen gelegt. Das wiederum kann den Standort des Nutzers aufdecken und dadurch Firmenserver ungewollt Angriffen aussetzen.

ProtonVPN hatte den Fehler laut eigenen Angaben bereits im vergangenen Jahr an Apple gemeldet. Nun, da einige Wochen ins Land gegangen sind, ohne das Apple mit einer Sicherheitsaktualisierung reagiert hat, warnt man iOS-Nutzer vor der unbedachten Verwendung eines VPN.

Wer aktuell auf VPN angewiesen ist, um zum Beispiel auf ein Firmennetzwerk von zuhause aus zuzugreifen, sollte sich der möglichen Offenlegung seiner Daten bewusst sein.

Der Fehler ist darauf zurückzuführen, dass iOS nicht automatisch alle bestehenden Internet-Verbindungen beendet, wenn der Benutzer eine Verbindung zu einem VPN herstellt, oder sie automatisch wieder mit den Zielservern verbindet, nachdem der VPN-Tunnel aufgebaut wurde. Dadurch herrscht trügerische Sicherheit, denn Verbindungen die bereits vor der Aktivierung des VPN-Tunnels geöffnet waren, bleiben ungeschützt. 

„Weder ProtonVPN noch irgendein anderer VPN-Dienst kann dieses Problem umgehen, da iOS es nicht zulässt, dass eine VPN-Anwendung bestehende Netzwerkverbindungen beendet,“ so ProtonVPN.

Vorübergehende Lösung für das Homeoffice

Apple hat die VPN-Umgehungs-Schwachstelle nach dem Bericht von ProtonVPN anerkannt und prüft derzeit Optionen, wie sie behoben werden kann. Bis zur Bereitstellung einer Lösung empfiehlt Apple die Verwendung von Always-on VPN. Da diese Umgehungslösung jedoch die Geräteverwaltung verwendet, nutzt sie nichts bei der Verwendung von Drittanbieter-Apps wie ProtonVPN. Man kann das Problem aber umgehen. 

ProtonVPN empfiehlt das folgende Verfahren, wenn Sie ein VPN eines Drittanbieters verwenden:

  • Stellen Sie eine Verbindung zu einem VPN-Server her.
  • Schalten Sie den Flugzeugmodus ein. Dadurch werden alle Internetverbindungen beendet und die VPN-Verbindung vorübergehend unterbrochen. 
  • Schalten Sie den Flugzeugmodus aus. Die VPN-Verbindung wird wieder hergestellt, und Ihre anderen Verbindungen sollten ebenfalls innerhalb des VPN-Tunnels wieder hergestellt werden
  • Das ist allerdings nicht 100 Prozent zuverlässig.

Produkthinweis

SIGEL SA400 Schreibtischorganiser, Metallic-Holz-Optik, Acryl mit Filz, 24 x 15 cm

Mehr zum Thema
zur Startseite