iOS-Bug macht Arbeit im Homeoffice unsicher
Jetzt, da so viele Menschen im Homeoffice arbeiten müssen, haben sich die Macher von ProtonVPN dazu entschlossen, eine Sicherheitslücke offen zu legen. Das Problem betrifft dabei iOS 13.3.1 oder neuer und damit auch die aktuellen iOS- und iPadOS-Versionen. Die Schwachstelle blockiert VPNs bei der Verschlüsselung des gesamten Datenverkehrs. Dadurch kann es sein, dass einige Daten der Nutzer frei zugänglich sind.
Mehr Apple-Wissen für dich.
Mac Life+ ist die digitale Abo-Flatrate mit exklusiven, unabhängigen Tests, Tipps und Ratgebern für alle Apple-Anwenderinnen und Anwender - ganz egal ob neu mit dabei oder Profi!
Mac Life+ beinhaltet
- Zugriff auf alle Online-Inhalte von Mac Life+
- alle digitalen Ausgaben der Mac Life, unserer Sonderhefte und Fachbücher im Zugriff
- exklusive Tests, Artikel und Hintergründe vorab lesen
- maclife.de ohne Werbebanner lesen
- Satte Rabatte: Mac, iPhone und iPad sowie Zubehör bis zu 15 Prozent günstiger kaufen!
✔ SOFORT gratis und ohne Risiko testen: Der erste Monat ist kostenlos, danach nur 4,99 Euro/Monat.
✔ Im Jahresabo noch günstiger! Wenn du direkt für ein ganzes Jahr abonnierst, bezahlst du sogar nur 2,99 Euro pro Monat.
Das berichtet das Online-Magazin Bleeping Computer und verweist dabei auf einen Bericht der Entdecker der Schwachstelle. Durch die fehlgeschlagene VPN-Verschlüsselung werden unter anderem IP-Adressen offen gelegt. Das wiederum kann den Standort des Nutzers aufdecken und dadurch Firmenserver ungewollt Angriffen aussetzen.
ProtonVPN hatte den Fehler laut eigenen Angaben bereits im vergangenen Jahr an Apple gemeldet. Nun, da einige Wochen ins Land gegangen sind, ohne das Apple mit einer Sicherheitsaktualisierung reagiert hat, warnt man iOS-Nutzer vor der unbedachten Verwendung eines VPN.
Wer aktuell auf VPN angewiesen ist, um zum Beispiel auf ein Firmennetzwerk von zuhause aus zuzugreifen, sollte sich der möglichen Offenlegung seiner Daten bewusst sein.
Der Fehler ist darauf zurückzuführen, dass iOS nicht automatisch alle bestehenden Internet-Verbindungen beendet, wenn der Benutzer eine Verbindung zu einem VPN herstellt, oder sie automatisch wieder mit den Zielservern verbindet, nachdem der VPN-Tunnel aufgebaut wurde. Dadurch herrscht trügerische Sicherheit, denn Verbindungen die bereits vor der Aktivierung des VPN-Tunnels geöffnet waren, bleiben ungeschützt.
„Weder ProtonVPN noch irgendein anderer VPN-Dienst kann dieses Problem umgehen, da iOS es nicht zulässt, dass eine VPN-Anwendung bestehende Netzwerkverbindungen beendet,“ so ProtonVPN.
Vorübergehende Lösung für das Homeoffice
Apple hat die VPN-Umgehungs-Schwachstelle nach dem Bericht von ProtonVPN anerkannt und prüft derzeit Optionen, wie sie behoben werden kann. Bis zur Bereitstellung einer Lösung empfiehlt Apple die Verwendung von Always-on VPN. Da diese Umgehungslösung jedoch die Geräteverwaltung verwendet, nutzt sie nichts bei der Verwendung von Drittanbieter-Apps wie ProtonVPN. Man kann das Problem aber umgehen.
ProtonVPN empfiehlt das folgende Verfahren, wenn Sie ein VPN eines Drittanbieters verwenden:
- Stellen Sie eine Verbindung zu einem VPN-Server her.
- Schalten Sie den Flugzeugmodus ein. Dadurch werden alle Internetverbindungen beendet und die VPN-Verbindung vorübergehend unterbrochen.
- Schalten Sie den Flugzeugmodus aus. Die VPN-Verbindung wird wieder hergestellt, und Ihre anderen Verbindungen sollten ebenfalls innerhalb des VPN-Tunnels wieder hergestellt werden
- Das ist allerdings nicht 100 Prozent zuverlässig.
Diskutiere mit!
Hier kannst du den Artikel "iOS-Bug macht Arbeit im Homeoffice unsicher" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Hey Jungs, lasst uns heute Abend Spaß haben! Meine sexy Fotos und Kontakte hier >> ustanika.tk/umnaalissa