Proton Technologies warnt vor Schwachstelle in Apples iOS
28. März 2020Proton Technologies warnt vor Schwachstelle in Apples iOS
New York, 28.3.2020
Proton Technologies warnt davor, dass eine Schwachstelle in Apples Betriebssystem iOS seine Virtual Private Network-App und andere VPN-Apps daran hindert, den gesamten Datenverkehr zu verschlüsseln.
Apple hat keinen Patch für die Schwachstelle herausgegeben, die sogar die neueste Version, iOS 13.4, betrifft. Das mobile Apple-Betriebssystem kann offenbar bestehende Internetverbindungen nicht schließen, was bedeutet, dass der Verkehr, der durch den geschützten VPN-Tunnel geleitet werden sollte, nicht geschützt ist.
„Die VPN-Umgehungs-Schwachstelle könnte dazu führen, dass die Daten der Benutzer offengelegt werden, wenn die betroffenen Verbindungen nicht selbst verschlüsselt werden (obwohl dies heutzutage ungewöhnlich wäre). Das häufigere Problem sind IP-Lecks. Ein Angreifer könnte die IP-Adresse der Benutzer und die IP-Adresse der Server, mit denen sie sich verbinden, sehen“, erklärte
Proton in einem Blogbeitrag.