Michael Horowitz, ein Sicherheitsforscher, hat sich die VPN-Datenübertragung genauer angeschaut. Dabei fiel ihm am iPhone auf, dass bestimmte Fragmente an dem sicheren Virtual Private Network vorbeigeschleust werden. Entsprechend ist ein sicherer und anonymer Datenverkehr nicht möglich. Laut ihm wisse der Hersteller davon bereits seit geraumer Zeit. Im August 2022 informierte Hororwitz ebenfalls die Öffentlichkeit. Nun, über ein halbes Jahr später, reagiert auch Apple.
Sicher im Netz mit dem iPhone? Fehlanzeige
„VPNs bei iOS sind Betrug“, schimpft der Titel seiner Analyse. Dabei bezieht Horowitz sich aber nicht auf die unzähligen Anbieter für Virtual Private Networks, sondern auf Apples Softwareprodukte. Er deckt auf, dass du zwar auf dem iPhone ein VPN nutzen kannst, der vollumfängliche Effekt jedoch ausbleibt. Damit sind sie nahezu nutzlos.
Dabei bieten VPN-Anbieter mehrere Vorteile. Beliebt sind sie vor allem bei Personengruppen, denen Anonymität im Internet am Herzen liegt. Du erhältst durch die Technik eine IP-Adresse, die nicht deiner eigentlichen entspricht. Läuft dein Datenverkehr über Server im Ausland, kann niemand so leicht feststellen, welcher dein richtiger Aufenthaltsort ist. Darüber hinaus sorgt eine Verschlüsselung dafür, deine Netzaktivitäten zu verstecken.
Auf den ersten Blick scheint auch beim iPhone ein VPN wie überall sonst auch zu funktionieren. Riskiert man wie Horowitz jedoch einen genauen Blick zeigt sich, dass zwar der Austausch der IP-Adresse stattfindet und die Daten an den VPN-Server gesendet werden. Es gibt jedoch Lücken im System, und die liegen bei Apple.
Einige Daten umgehen die VPN-Funktion
Für die Analyse verwendete der Sicherheitsforscher die Produkte mehrerer VPN-Anbieter und bei allen zeigte sich: Einige iPhone-Daten können nicht durch die VPN-Tunnel geschleust werden. Stattdessen gehen diese den gewohnten Weg, ohne den Extraschutz, den man sich von der Installation eines VPNs erhofft.
Besonders erschreckend ist: An sich ist die Erkenntnis nicht neu und Apple scheint sich vollumfänglich dessen bewusst. Schon vor zweieinhalb Jahren berichtete der Anbieter ProtonVPN von dem Fehler bei iPhones. Die damalig aktuellste Softwareversion war iOS 13. Zum Zeitpunkt von Horowitz Analyse war das aktuellste Betriebssystem iOS 15.6.
So kannst du das Problem umgehen
Zwischen Horowitz und Apple habe es außerdem ein Austausch zu diesem Thema gegeben. Trotz mehrerer Mails habe er aber nicht in Erfahrungen bringen können, ob Apple den Fehler reproduziert habe und Interesse bekunde, sich darum zu kümmern.
Nun stellte sich heraus, dass es wohl einen guten Grund für diese Lücke gebe. Sind die Daten für „essenzielle Systemdienste erforderlich“, würden sie an dem VPN-Tunnel am iPhone vorbeigeschleust. Andernfalls könnte man sie Funktionsfähigkeit der Dienste nicht vollumfänglich sicherstellen, zitiert heise Apple.
In dem Statement räumt man außerdem ein, dass auch Drittanbieter-Apps womöglich Daten am Virtual Private Network vorbeischleusen könnten. Wer wirklich anonym surfen will, muss nun also ganz offiziell nach einem Umweg Ausschau halten.
Dank 2 Methoden anonym & sicher im Netz
Damit deine Daten auf dem iPhone stets durch einen geschützten Tunnel gelangen, sollst du laut Apple am besten einen Always-On-VPN verwenden. Dies ist allerdings keine wirkliche Lösung, sondern eher ein Workaround. Viele wollen diese Funktion nur nutzen, wenn sie beispielsweise im öffentlichen WLAN unterwegs sind. Zudem minimiert sich damit die Auswahl der Anbieter für dich erheblich.
Eine andere Idee von Horowitz lautet, den VPN nicht auf den iPhone direkt zu installieren, sondern auf deinem Router. Dabei merkt er jedoch an, dass du in dem Fall zwei WLAN-Router besitzen solltest, einer mit und einer ohne VPN. Doch sobald du unterwegs bist, hast du keine Möglichkeit anonym zu surfen, wenn sich die entsprechende Software nur auf dem Heimgerät befindet.
Quelle: ProtonVPN, Apple, michaelhorowitz.com, heise
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.