Anzeige
Anzeige
News
Artikel merken

VPN auf dem iPhone: Apple schleust iOS-Dienste an Tunnel vorbei

Wovor Sicherheitsforscher:innen seit Jahren warnen, hat Apple jetzt offiziell eingeräumt: VPN-Apps in iOS und iPadOS können den Datenverkehr nicht komplett tunneln. Das kann gefährlich sein.

1 Min. Lesezeit
Anzeige
Anzeige

iOS-Dienste umgehen VPN-Tunnel auf dem iPhone. (Bild: Primakov/Shutterstock)

Schon länger warnen VPN-App-Anbieter und Sicherheitsforscher:innen, dass iOS und iPadOS bestimmte Verbindungen außerhalb des Tunnels zulassen. Das betrifft etwa die Verbindung zu Apples Push-Nachrichtendienst.

Anzeige
Anzeige

VPN: Umgehung könnte IP-Adresse offenlegen

Das Problem: Durch die Umgehung des VPN-Tunnels könnten Nutzer:innen etwa ungewollt ihre IP-Adresse preisgeben. Das Umgehungsproblem bestehe schon seit mehreren Jahren, heißt es von VPN-Anbietern.

Selbst die eigens eingebaute Kill-Switch-Funktion, mit der bestehende Netzwerkverbindungen gekappt werden können, sorge nicht dafür, dass anschließend der gesamte Traffic durch den Tunnel laufe, wie heise.de schreibt.

Anzeige
Anzeige

Apple: Essenzielle Dienste außerhalb des Tunnels

Jetzt hat Apple erstmals eingeräumt, dass iOS- und iPadOS-Dienste die VPN-Tunnel absichtlich umgehen. Der für „essenzielle Systemdienste“ erforderliche Traffic laufe weiterhin außerhalb des VPN-Tunnels – um sicherzustellen, dass iPhones und iPads „ordnungsgemäß funktionieren“, wie Apple erklärt.

In den neuen Datenschutzhinweisen zu den VPN (Virtual Private Networks) heißt es zudem, dass diese nur „bestimmten Netzverkehr steuern“ könnten. So könnten etwa App-Entwickler:innen für ihre Anwendungen bestimmte Verbindungsarten wie eine Mobilfunkverbindung vorschreiben.

Anzeige
Anzeige

In diesem Fall würde der Netzverkehr der App von der aktiven VPN-Konfiguration ausgeschlossen, heißt es bei Apple weiter. Die VPN-Anbieter müssten diese Art der Weiterleitung von Traffic außerhalb des Tunnels aber eigentlich unterbinden können.

VPN-Apps können einige iOS-Dienste nicht tunneln

Nicht möglich ist das aber ausdrücklich bei den Apple-eigenen Diensten. Apple nennt als Beispiele die Verbindungen zu lokalen Routern und bestimmte Mobilfunkdienste wie den iOS-Anrufbeantworter Virtual Voicemail.

Anzeige
Anzeige

Apple sieht zudem nicht sich, sondern die VPN-Anbieter als Sicherheitsrisiko, so heise.de. So sollten Nutzer:innen laut Apple nur solche Dienste nutzen, denen sie vertrauen. Anbieter von VPN-Apps seien schließlich in der Lage, „Onlineaktivitäten einzusehen, mitzuverfolgen und zu modifizieren“.

Apple-eigener Schutz durch VPN bedroht?

Außerdem werde iCloud Privat-Relay, Apples eigener Dienst zum Verbergen von IP-Adressen, durch aktive VPN-Verbindungen ausgehebelt. Dieser könne dann, so der iPhone-Konzern, die IP-Adressen der Nutzer:innen nicht mehr effektiv vor Websites und Netzwerkbetreibern verbergen.

Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)
Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige