{"id":271747,"date":"2022-08-20T00:03:00","date_gmt":"2022-08-19T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=271747"},"modified":"2024-01-24T11:40:02","modified_gmt":"2024-01-24T10:40:02","slug":"security-researchers-warns-vpns-on-ios-are-not-private","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/08\/20\/security-researchers-warns-vpns-on-ios-are-not-private\/","title":{"rendered":"Sicherheitsforscher warnt: VPNs auf iOS sind nicht privat"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Sicherheitsforscher Michael Horowitz warnt iOS-Nutzer, dass VPNs auf dieser Plattform kaputt sind. Es sieht so aus, als ob es gut funktioniert. Aber das iOS-Ger\u00e4t erh\u00e4lt eine neue \u00f6ffentliche IP-Adresse und neue DNS-Server. Eine detaillierte Untersuchung der Daten, die das iOS-Ger\u00e4t verlassen, durch Horowitz zeigt, dass der VPN-Tunnel undicht ist. Dies wurde laut Horowitz erstmals von ProtonVPN im M\u00e4rz 2020 und iOS v13 bekannt (ich fand diesen reddit.com-Beitrag<\/a> aus dem Jahr 2018, der ein \u00e4hnliches Verhalten behauptet). <\/p>\n

<\/p>\n

\"\"Ich wurde durch den folgenden tweet<\/a> und den Artikel VPNs on iOS are a scam<\/a> von Horowitz  aufmerksam, der seinen Artikel (zuerst ver\u00f6ffentlicht im Mai 2022) vor ein paar Tagen aktualisiert hat.  <\/p>\n

\"VPN<\/a><\/p>\n

Horowitz testete zun\u00e4chst die ProtonVPN-App auf einem iPad mit iOS Version 15.4.1. Die \u00dcberwachung des Router-Logs nach dem Start der VPN-Verbindung zeigte, dass ein VPN-Tunnel und IP-Adressen von einem \u00f6ffentlichen Server bezogen wurden. Dann \u00fcberpr\u00fcfte er die Active Sessions f\u00fcr das iPad mit PepLinks und bekam einen ersten Hinweis auf Probleme. <\/p>\n

\"VPN<\/a>
VPN-Sitzungsdaten, Quelle: Michael Horowitz<\/p>\n

Das Ger\u00e4t war \u00fcber einen IPsec-VPN-Tunnel mit der UDP-IP 37.19.214.1 verbunden. Es gab jedoch eine zweite TCP-Verbindung, die von Apple Push \u00fcber Port 5223 mit der IP-Adresse 17.57.144.12 aufgebaut wurde.  Horowitz fand heraus, dass alle IP-Adressen, die mit 17 beginnen, zu Apple geh\u00f6ren. Horowitz schrieb:<\/p>\n

\n

iOS 15.4.1 beendet immer noch keine bestehenden Verbindungen\/Sitzungen, wenn es einen VPN-Tunnel erstellt. Dies birgt verschiedene Gefahren. Verbindungen au\u00dferhalb des VPN kommunizieren Ihre echte \u00f6ffentliche IP-Adresse und es gibt keine Garantie, dass sie verschl\u00fcsselt sind. Au\u00dferdem sind sie anf\u00e4llig f\u00fcr das Aussp\u00e4hen durch Internet Service Provider (ISPs). Zudem bietet ein VPN einen DNS-Dienst, der eigentlich vertrauensw\u00fcrdig sein sollte. Au\u00dferhalb des VPN ist alles [an Leaks] m\u00f6glich.<\/p>\n<\/blockquote>\n

Horowitz hat seine Erkenntnisse in seinem Artikel VPNs on iOS are a scam<\/a> genauer beschrieben. Er stellte auch einige \"Umgehungsm\u00f6glichkeiten\" vor, aber seine Schlussfolgerung war: Trauen Sie keinem VPN auf iOS, stellen Sie die VPN-Verbindung \u00fcber eine VPN-Client-Software in einem Router her und nicht auf einem iOS-Ger\u00e4t. <\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Sicherheitsforscher Michael Horowitz warnt iOS-Nutzer, dass VPNs auf dieser Plattform kaputt sind. Es sieht so aus, als ob es gut funktioniert. Aber das iOS-Ger\u00e4t erh\u00e4lt eine neue \u00f6ffentliche IP-Adresse und neue DNS-Server. Eine detaillierte Untersuchung der Daten, die das … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-271747","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271747","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=271747"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/271747\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=271747"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=271747"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=271747"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}