iOS-Dienste umgehen VPN-Tunnel auf dem iPhone. (Bild: Primakov/Shutterstock)
Schon länger warnen VPN-App-Anbieter und Sicherheitsforscher:innen, dass iOS und iPadOS bestimmte Verbindungen außerhalb des Tunnels zulassen. Das betrifft etwa die Verbindung zu Apples Push-Nachrichtendienst.
Das Problem: Durch die Umgehung des VPN-Tunnels könnten Nutzer:innen etwa ungewollt ihre IP-Adresse preisgeben. Das Umgehungsproblem bestehe schon seit mehreren Jahren, heißt es von VPN-Anbietern.
Selbst die eigens eingebaute Kill-Switch-Funktion, mit der bestehende Netzwerkverbindungen gekappt werden können, sorge nicht dafür, dass anschließend der gesamte Traffic durch den Tunnel laufe, wie heise.de schreibt.
Jetzt hat Apple erstmals eingeräumt, dass iOS- und iPadOS-Dienste die VPN-Tunnel absichtlich umgehen. Der für „essenzielle Systemdienste“ erforderliche Traffic laufe weiterhin außerhalb des VPN-Tunnels – um sicherzustellen, dass iPhones und iPads „ordnungsgemäß funktionieren“, wie Apple erklärt.
In den neuen Datenschutzhinweisen zu den VPN (Virtual Private Networks) heißt es zudem, dass diese nur „bestimmten Netzverkehr steuern“ könnten. So könnten etwa App-Entwickler:innen für ihre Anwendungen bestimmte Verbindungsarten wie eine Mobilfunkverbindung vorschreiben.
In diesem Fall würde der Netzverkehr der App von der aktiven VPN-Konfiguration ausgeschlossen, heißt es bei Apple weiter. Die VPN-Anbieter müssten diese Art der Weiterleitung von Traffic außerhalb des Tunnels aber eigentlich unterbinden können.
Nicht möglich ist das aber ausdrücklich bei den Apple-eigenen Diensten. Apple nennt als Beispiele die Verbindungen zu lokalen Routern und bestimmte Mobilfunkdienste wie den iOS-Anrufbeantworter Virtual Voicemail.
Apple sieht zudem nicht sich, sondern die VPN-Anbieter als Sicherheitsrisiko, so heise.de. So sollten Nutzer:innen laut Apple nur solche Dienste nutzen, denen sie vertrauen. Anbieter von VPN-Apps seien schließlich in der Lage, „Onlineaktivitäten einzusehen, mitzuverfolgen und zu modifizieren“.
Außerdem werde iCloud Privat-Relay, Apples eigener Dienst zum Verbergen von IP-Adressen, durch aktive VPN-Verbindungen ausgehebelt. Dieser könne dann, so der iPhone-Konzern, die IP-Adressen der Nutzer:innen nicht mehr effektiv vor Websites und Netzwerkbetreibern verbergen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team