VPN-bug in iOS zorgt voor onveilige verbindingen
· Laatst bijgewerkt:
VPN-bug in iOS
VPN-aanbieder ProtonVPN heeft het beveiligingslek ontdekt en legt uit hoe het zit. Normaal moet een besturingssysteem bij het opbouwen van een VPN-verbinding alle bestaande verbindingen stoppen, om zeker te zijn dat alle communicatie voortaan via de beveiligde VPN-tunnel loopt. Maar bij iOS is dat niet het geval. Sommige bestaande verbindingen blijven bestaan en zijn onversleuteld, waardoor ongewenst verbindingsgegevens prijsgegeven kunnen worden. Het risico is wat minder groot, omdat de meeste verbindingen na korte tijd toch nog worden beëindigd. Maar Apple zal het wel moeten oplossen.
Dit kun je eraan doen
Gebruik je een VPN en wil je zeker zijn van je zaak, dan moet je na het maken van de VPN-verbinding kort de vliegtuigmodus inschakelen. Op deze manier sluit je alle nog openstaande verbindingen. Alle nieuwe verbindingen die je maakt gaan vanaf dat moment via de VPN. Als het goed is, want een 100% garantie is er niet. Voorlopig zul je dus even voorzichtig zijn met wat je uitwisselt, ook als je een VPN gebruikt.
ProtonVPN heeft Apple op de hoogte gebracht van de fout en er zou worden gewerkt aan een update. In de pas verschenen versie iOS 13.4 zit de bug er nog steeds in. We zullen dus moeten wachten op iOS 13.4.1 of mogelijk nog langer op iOS 13.5.
In het voorbeeld hierboven is 10.0.2.109 het IP-adres van het iOS-apparaat en 185.159.157.8 het adres van de VPN-server. Bij 17.57.146.68 gaat het om een IP-adres van Apple, maar die zou eigenlijk niet meer actief moeten zijn. Het zou eigenlijk via de VPN-server moeten lopen, in plaats van een directe verbinding met Apple. Op deze manier zijn gegevens af te tappen en is bijvoorbeeld de locatie te achterhalen.
Apple’s push-notificaties zijn een voorbeeld van zo’n proces waarbij de verbinding blijft bestaan. In dat geval houd je verbinding met een Apple-server. Het wordt niet automatisch gestopt als je een VPN inschakelt. Makers van VPN’s zitten nu ook met een probleem. iOS staat namelijk niet toe dat VPN-apps eigenhandig de bestaande netwerkverbindingen afkappen. De bal ligt nu bij Apple.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt iOS 18.4.1 uit: meerdere problemen opgelost (waaronder een CarPlay-bug) (16-04)
- Apple brengt tweede beta van iOS 18.5 en iPadOS 18.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Gerucht: 'iPadOS 19 wordt meer als macOS dankzij deze drie verbeteringen' (14-04)
- De belangrijkste iOS 19-geruchten: dit is er al gezegd over Apple’s volgende grote iPhone-update (09-04)
- 'Nieuwe gelekte beelden van iOS 19 geven een indruk van het nieuwe uiterlijk' (08-04)
Misschien goed te vermelden dat dit erin zit sinds 13.3.1, dus sinds eind januari 2020.
Ik vind het vreemd dat een organisatie dat zo hamert op privacy als Apple, hier niet transparanter in is, of zou hebben opgelost. Foei Apple! Mogelijk leidt dit wederom tot een class act lawsuit?
Ik heb sinds 13.4 een rare bug die ervoor zorgt dat WiFi-assistentie continu weer wordt aangezet.
Voorbeeld; ik zet de schakelaar uit en ik verlaat het scherm. Als ik vervolgens in het scherm terugkeer staat de schakelaar weer op “aan”.
Ook als ik de schakelaar uit zet en ik zet een schakelaar van een aparte app ook uit (geen mobiele data) dan schiet de schakelaar van WiFi assistentie direct weer op “aan”.
Hebben meerdere mensen hier ook last van?
@Rens: He ik zie nu ook dat die bij mij weer aan staat, al heb ik mijn hele iphone al ingeregeld welke app wel en niet mobiele data mogen gebruiken(Eigenlijk bijna geen 1 app).
Ik ben terug gegaan naar 500mb data abbo lekker goedkoop, dus alle apps hoeven van mij ook niet constant verbonden te zijn.
Eens kijken of schuifje bij mij weer aan gaat na een tijdje.
Dank voor de opmerking. Ook bij mij stond mobiele data weer aan en ook wifi assistentie. Ik zit in het buitenland en wil geen data verstoken. Snel beiden weer uit gezet.