VPN’s op de iPhone zijn onveilig (en Apple weet het)
VPN op iPhone onveilig
Onderzoeker Michael Horowitz heeft meerdere virtual private network-diensten op iOS getest. Op het eerste gezicht lijken ze goed te werken en zorgen dat je een ander IP-adres en nieuwe DNS-servers krijgt, waarbij de data via de VPN-server wordt verstuurd. Maar gaandeweg blijkt er toch data te lekken. Het speelt al langere tijd en Horowitz heeft vastgesteld dat het ook in iOS 15.6 nog steeds onveilig is.
Als je met een VPN verbinding maakt, dan zal het besturingssysteem alle bestaande internetverbindingen sluiten en een nieuwe verbinding maken via de VPN-tunnel. Dat gebeurt echter niet. Bestaande verbindingen blijven bestaan en worden niet afgesloten. Ze kunnen nog steeds data buiten de VPN-tunnel om versturen, waardoor niet-versleutelde data bijvoorbeeld bij je provider kan terechtkomen. Horowitz benadrukt dat het geen DNS-lek, maar een datalek is en het komt bij meerdere apps voor. Zijn beweringen worden ondersteund door een rapport uit maart 2020 van privacybedrijf Proton, die al in iOS 13.3.1 een kwetsbaarheid aantrof.
Apple beloofde toen een Kill Switch-functie toe te voegen in een toekomstige software-update, maar deed dat kennelijk niet afdoende, want het gebeurt nog steeds. Hij testte het bijvoorbeeld met OpenVPN en het WireGuard-protocol, waarbij de iPad data blijft versturen buiten de beveiligde tunnel om, bijvoorbeeld naar Apple-servers en naar Amazon Web Services. Bij Apple’s pushnotificaties kan de onbeveiligde verbinding wel minuten tot uren open blijven staan.
Wat betekent het voor jou?
Maak je gebruik van een VPN en wil je zeker weten dat je data veilig is en via de beveiligde tunnel gaat, dan kun je dit eenvoudig forceren. Na het inschakelen van de VPN schakel je de vliegtuigmodus aan en weer uit. Het netwerkverkeer wordt dan opnieuw opgebouwd en dat gebeurt via de VPN-tunnel.
Toch is ook dit niet helemaal 100% veilig. Zowel Proton als Horowitz hebben twijfels of dit wel volledig afdoende is. Eventueel zou je je device kunnen rebooten en meteen daarna de VPN inschakelen. Horowitz raadt aan om verbinding te maken met een beveiligde router met ingebouwde VPN. Hier heb je echter niets aan als je buiten de deur bent, op plekken waar je het meest behoefte hebt aan een VPN.
Een VPN-aanbieder kan helaas geen workaround aanbieden, omdat iOS niet toestaat dat een VPN-app eerst alle bestaande netwerkverbindingen verbreekt. Bij de eigen ‘VPN-achtige dienst’ iCloud Private Relay heeft Apple daar wel controle over.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Deze transparante AirPods kun je niet kopen (11-04)
- Opinie: Aankomende WWDC-keynote wordt belangrijkste Apple-presentatie in jaren (en dit is waarom) (13-03)
- Het einde van de vijftig tinten spacegrijs: overzicht van een van Apple's meestgebruikte kleur (06-03)
- ELEGNT is Apple's robotlamp met menselijke gedragstrekjes (07-02)
- Matter-organisatie belooft beterschap en focust in 2025 op bugfixes bij smart home-standaard (23-01)
Goed bezig Apple! Pffff 😞
En wanneer je een VPN instelt via de instellingen van de iPhone en dus niet via een app?
@Rick: ja…dat zou ik ook wel willen weten? Trouwens tijdens VPN verbinding wordt je device wel trager….!
Het begint er mee om niet op VPN dienstverleners blauwe ogen af te gaan. ( beter nog: niet vertrouwen)
Wat dan wel?
OpenVPN of wire guard als VPN oplossing en zelf de VPN tunnel termineren.
Ik vind dat ik meer dan genoeg betaal voor mijn vpn. Nu vraag ik mij af waarom?!
vpn van commerciele partijen zijn per definitie onveilig. Waarom vertrouw je zo’n partij? Enige reden is afschermen van ip adres.
Inderdaad, afschermen van je ip is een commerciële handig voor. Of even doen alsof je ergens anders op de wereld bent om daar voordeel uit te halen.
Daarnaast heb ik nog een vpn server thuis als ik echt een vertrouwde verbinding nodig heb
En zelfs dan, naar nu blijkt, is het mogelijk om “buiten” de tunnel om te gaan…, Slechte zaak.
Ai wederom pijnlijk en dat voor een bedrijf dat hoog opgeeft over privacy en veiligheid… slechte beurt Apple en toont wederom aan dat de klant niet belangrijk is, zelfs voor Apple niet….
Dit artikel heeft het over vpn apps. Niet over de native vpn client binnen ios. Of is deze ook niet betrouwbaar? Iemand?
Beweert een onderzoeker?
En de meeste hebben alweer commentaar op Apple. Ik heb vertrouwen in Apple en al zou dat niet 100% zijn, dan zou het nog steeds meer zijn dan bij Samsung of een ander systeem.
Interessant artikel. Soms idd wat kort door de bocht, maar ik vind het wel hout snijden: als je VPN wilt gebruiken, blijf weg van alle free-only apps en ExpressVPN. Kies voor een betaalde optie waarin je jouw wensenlijstje terug ziet komen. Hij heeft in zijn artikel een aantal voorbeelden van de (on)mogelijke keuze voor een VPN. Voor mij staan stabiliteit, gebruik op al mijn apparaten en bereikbaarheid van zowel aanbieder-support als device-snelheid, hoog op dat lijstje. Temeer omdat ik binnen de recentste iOS zelf ook steeds meer ‘controle’ heb over tracking, relay en dnsleaks… 😇