iOS 16 soll das sicherste iOS aller Zeiten sein.
Sicherheitsforscher fanden nun jedoch heraus, dass die meisten Apps, die mit Apple-Diensten unter iOS 16 verbunden sind, bei der Übertragung von Daten VPN-Verbindungen umgehen. Schlimmer noch: Die Lücke gibt es seit mehr als zwei Jahren.
Schwachstelle seit 2020 bekannt
Damals entdeckten Entwickler von ProtonVPN einen Fehler in iOS 13.3.1 (und neuer), der verhindern konnte, dass ein VPN den Datenverkehr vollständig verschlüsselt. Tommy Mysk fand nun heraus, dass die Schwachstelle in iOS immer noch da ist.
Er schreibt auf Twitter dazu:
Wir bestätigen, dass iOS 16 mit Apple-Diensten außerhalb eines aktiven VPN-Tunnels kommuniziert. Schlimmer noch, es leakt DNS-Anfragen. Zu den #Apple-Diensten, die die VPN-Verbindung umgehen, gehören Health, Maps und Wallet. Wir haben @ProtonVPN und #Wireshark verwendet.
Ein Video im Tweet gibts weitere Details dazu, schaut es Euch unten an. Ob ein Angreifer den Nicht-VPN-Verkehr von Apps ausnutzen könnte, um Einblick in Daten zu erhalten, ist unklar.
Apple hat auf die neuen Informationen zur VPN-Sicherheitslücke in iOS 16 nicht reagiert.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022
Foto: Apple