Offenbar gibt es immer noch Probleme mit der VPN-Funktion des iPhone. Bereits im August gab es Berichte über mögliche Datenlecks. Nun wurden weitere Fehler dieser Art entdeckt. Insbesondere Apps von Apple selbst sollen davon betroffen sein.

Eigentlich sollten VPN-Dienste auf dem iPhone dazu dienen, dass der gesamte Datenverkehr über den gewählten Tunnel abgewickelt wird. Der jeweilige Netzbetreiber oder Anbieter eines WLAN-Hotspots kann so keinen Einblick in die Inhalte des Nutzers erhalten.

Fehler waren in iOS 15 bis hoch auf Version 15.6 (inklusive iPadOS) aufgetaucht. Dass bestimmte Verbindungen, die schon vor Aufbau des VPN-Tunnels bestehen, auch nach Aktivierung für das gesamte System bestehen bleiben, konnte der Sicherheitsforscher Michael Horowitz Apple nachweisen. Unter anderem waren davon Apples hauseigener Push-Server und E-Mail-Anbieter, darunter Google Mail, betroffen.

Eine Reihe weiterer Lecks, die der Sicherheitsforscher Tommy Mysk entdeckte, sind sogar noch in iOS 16 vorhanden, das erst im September erschienen war. Apple-Dienste wie Maps, Wallet und sogar die Gesundheits-App Health stellen außerhalb des VPNs Datenanfragen, wie Mysk nachweisen konnte. Apple Store, Dateien-App, Wo ist?, Einstellungen und Clips sollen auch betroffen sein. Der Sicherheitsforscher schreibt: "Schlimmer noch, auch DNS-Abfragen werden geleakt".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE