Schon länger warnen VPN-App-Anbieter und Sicherheitsforscher:innen, dass iOS und iPadOS bestimmte Verbindungen außerhalb des Tunnels zulassen. Das betrifft etwa die Verbindung zu Apples Push-Nachrichtendienst.
VPN: Umgehung könnte IP-Adresse offenlegen
Das Problem: Durch die Umgehung des VPN-Tunnels könnten Nutzer:innen etwa ungewollt ihre IP-Adresse preisgeben. Das Umgehungsproblem bestehe schon seit mehreren Jahren, heißt es von VPN-Anbietern.
Selbst die eigens eingebaute Kill-Switch-Funktion, mit der bestehende Netzwerkverbindungen gekappt werden können, sorge nicht dafür, dass anschließend der gesamte Traffic durch den Tunnel laufe, wie heise.de schreibt.
Apple: Essenzielle Dienste außerhalb des Tunnels
Jetzt hat Apple erstmals eingeräumt, dass iOS- und iPadOS-Dienste die VPN-Tunnel absichtlich umgehen. Der für „essenzielle Systemdienste“ erforderliche Traffic laufe weiterhin außerhalb des VPN-Tunnels – um sicherzustellen, dass iPhones und iPads „ordnungsgemäß funktionieren“, wie Apple erklärt.
In den neuen Datenschutzhinweisen zu den VPN (Virtual Private Networks) heißt es zudem, dass diese nur „bestimmten Netzverkehr steuern“ könnten. So könnten etwa App-Entwickler:innen für ihre Anwendungen bestimmte Verbindungsarten wie eine Mobilfunkverbindung vorschreiben.
In diesem Fall würde der Netzverkehr der App von der aktiven VPN-Konfiguration ausgeschlossen, heißt es bei Apple weiter. Die VPN-Anbieter müssten diese Art der Weiterleitung von Traffic außerhalb des Tunnels aber eigentlich unterbinden können.
VPN-Apps können einige iOS-Dienste nicht tunneln
Nicht möglich ist das aber ausdrücklich bei den Apple-eigenen Diensten. Apple nennt als Beispiele die Verbindungen zu lokalen Routern und bestimmte Mobilfunkdienste wie den iOS-Anrufbeantworter Virtual Voicemail.
Apple sieht zudem nicht sich, sondern die VPN-Anbieter als Sicherheitsrisiko, so heise.de. So sollten Nutzer:innen laut Apple nur solche Dienste nutzen, denen sie vertrauen. Anbieter von VPN-Apps seien schließlich in der Lage, „Onlineaktivitäten einzusehen, mitzuverfolgen und zu modifizieren“.
Apple-eigener Schutz durch VPN bedroht?
Außerdem werde iCloud Privat-Relay, Apples eigener Dienst zum Verbergen von IP-Adressen, durch aktive VPN-Verbindungen ausgehebelt. Dieser könne dann, so der iPhone-Konzern, die IP-Adressen der Nutzer:innen nicht mehr effektiv vor Websites und Netzwerkbetreibern verbergen.