iPhones und iPads schleusen offenbar nicht in jedem Fall den kompletten Datenverkehr durch ein aktiviertes VPN. Bestimmte Verbindungen, die schon vor Aufbau des VPN-Tunnels bestehen, werden an diesem vorbei weiterhin aufrechterhalten und könnten etwa die IP-Adresse preisgeben, erklärt der Sicherheitsforscher Michael Horowitz. Das Problem lasse sich unabhängig vom verwendeten VPN-Dienst beobachten. Er habe das über Monate mehrfach mit einem iPad ohne Mobilfunkverbindung getestet, zuletzt wieder mit der aktuellen Version iOS respektive iPadOS 15.6.

Verbindungen zu Apples Push-Server und Gmail

Dabei lassen sich der Analyse zufolge nicht nur Verbindungen zu Apple-Servern – etwa dem Push-Nachrichten-Dienst des Hersteller – außerhalb des VPN-Tunnels beobachten, sondern zum Beispiel auch Verbindungen zu Googles Gmail für einen konfigurierten Account.

Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels, betont Horowitz, VPN-Apps seien dadurch "in iOS kaputt". Er habe Apple schon im Mai über das Problem informiert, so der Sicherheitsforscher, aber auch nach Wochen keine konkrete Antwort erhalten – weder eine Bestätigung oder Zurückweisung des beobachteten Verhaltens noch eine Ankündigung für eine Nachbesserung.

Ähnliches Problem von ProtonVPN gemeldet

Horowitz verweist darauf, dass der VPN-Dienst ProtonVPNn schon vor zwei Jahren über ein sehr ähnliches Problem berichtete. Ein VPN könne die Verbindungen in iOS nicht zuverlässig schließen und dann getunnelt neu aufbauen, so bleiben bestimmte Verbindungen außerhalb des VPNs offen, hieß es damals – Stand noch iOS 13. Apple habe für Entwickler eine Kill-Switch-Fähigkeit eingeführt, schrieb Proton mehrere Monate später und versprach, die Funktion zu integrieren. Workarounds wie das An- und Abschalten des Flugzeugmodus nach Aktivierung des VPNs scheinen nicht zuverlässig für Abhilfe zu sorgen. Laut dem Sicherheitsforscher wissen auch VPN-Anbieter wie Windscribe über das Verhalten und hätten sich ebenfalls mit Apple in Verbindung gesetzt.

(lbe)