Apple’s eigen apps omzeilen VPN-verbinding (en Google doet hetzelfde op Android)
Afgelopen augustus bleek uit een onderzoek dan VPN-apps op de iPhone onveilig zijn. Hoewel in eerste instantie lijkt dat de apps goed werken, blijkt er onderweg toch data te lekken. Niet alle verbindingen worden door VPN-apps veilig afgesloten. Beveiligingsonderzoeker Tommy Mysk heeft nu verder onderzoek gedaan naar het gedrag van Apple’s eigen apps bij gebruik van een VPN-verbinding. En daaruit blijkt dat Apple’s apps nog gewoon rechtstreeks verbinding maken met Apple’s eigen server, zonder via de beveiligde VPN-verbinding te lopen.
Apple-apps omzeilen VPN
Mysk heeft met ProtonVPN een test uitgevoerd en via Wireshark de verbindingen gecontroleerd. DNS-verzoeken van een aantal van Apple’s eigen apps negeren de VPN-verbinding en maken dus verbinding met Apple’s eigen server buiten de VPN-tunnel. Het gaat om de Apple Store-app, Clips, Bestanden, Zoek mijn, Gezondheid, Kaarten, Instellingen en Wallet. Een aantal van deze apps werkt met gevoelige informatie, zoals gezondheidsdata en betaalinformatie. De apps maken wel gebruik van een beveiligde verbinding, maar gaan dus wel buiten de VPN om. Sommige apps werken met end-to-end-encryptie, maar een aantal maken alleen gebruik van een versleutelde verbinding tijdens dataoverdracht.
Het is niet duidelijk in hoeverre een aanvaller inzicht kan krijgen in de data die Apple’s-apps versturen, maar het is desalniettemin goed om te weten dat bij gebruik van een VPN Apple’s eigen apps de VPN-tunnel omzeilen. Als je alleen maar Apple-apps gebruikt, heeft een VPN dus niet zo heel veel zin. Het is onduidelijk waarom Apple hiervoor gekozen heeft. Tegen 9to5Mac zegt Mysk dat het waarschijnlijk om een bewuste keuze van Apple gaat, maar dat de hoeveelheid data meer was dan hij van tevoren dacht. De test is uitgevoerd op iOS 16.0.3.
Google doet hetzelfde op Android
De reden waarom Mysk denkt dat dit een bewuste keuze is, is omdat Google hetzelfde doet op Android. Ook Google’s diensten op Android werken buiten de beveiligde VPN-verbinding. Ze omzeilen daarbij zelfs de “always-on” en “Blokkeer verbindingen zonder VPN” opties. Voor de test op Android gebruikte Mysk een Pixel-toestel met Android 13. Mogelijk hebben Google en Apple dezelfde redenen voor het gedrag van eigen apps, maar die zijn op dit moment dus nog onduidelijk.
Als gebruiker kun je er weinig aan doen om dit op te lossen, omdat iOS zelf alle verbindingen regelt. Er is geen manier om te forceren dat ook Apple’s eigen apps via de VPN-verbinding lopen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Er in wel een soort van manier om dit te forceren. Namelijk een VPN op router niveau. Het lijkt mij dat je dit dan kunt ondervangen.
Ik vraag me alleen af of er een transparante verklaring is voor het feit dat deze apps dit doen.
De vraag waarom ze het doen blijft helaas onbeantwoord.
Ook:
Betreft het alleen DNS requests van de betreffende apps, of ook de communicatie data?
En is dit de complete lijst van Apple apps die VPN omzeilen?
Zelf gebruik ik bijna nergens wifi meer. Iphone 5g hotspot werkt prima. Mijn provider vertrouw ik meer dan openbare wifi netwerken zonder wpa versleuteling.
Net zo irritant is dat Apple het DNS-verkeer via z’n eigen servers laat lopen ipv via de ingestelde dns. Als je alles via bijvoorbeeld opendns wil laten gaan (om malafide websites of zo te blokkeren), dan nog komt de helft er doorheen omdat het via mask.icloud.com omgeleid wordt.
En wat nu als je een VPN verbinding opzet vanaf een router?
@HaJee: Dan moet je altijd thuis blijven 😊
Daar kan niets omheen gelukkig, dus thuis zit je wel goed. Maar zodra je de deur uit gaat en op 4G zit werkt dat ook niet…
nou we hebben op Hunted op tv wel gezien hoe goed vpn werkt……
VPN werkt de laatste tijd uberhaubt niet heel goed meer. Videoland krijg ik bv helemaal niet aan de praat (werk momenteel in het buitenland en veel diensten hebben inmiddels ene blokkade tegen VPN) dat zelfs met een dedicated IP)