VPN op iPhone

VPN’s op de iPhone zijn onveilig (en Apple weet het)

VPN's van externe partijen sturen soms niet alle dataverkeer van de iPhone en iPad door een beveiligde tunnel. Apple zou er al jaren van op de hoogte zijn, beweert een onderzoeker.

VPN op iPhone onveilig

Onderzoeker Michael Horowitz heeft meerdere virtual private network-diensten op iOS getest. Op het eerste gezicht lijken ze goed te werken en zorgen dat je een ander IP-adres en nieuwe DNS-servers krijgt, waarbij de data via de VPN-server wordt verstuurd. Maar gaandeweg blijkt er toch data te lekken. Het speelt al langere tijd en Horowitz heeft vastgesteld dat het ook in iOS 15.6 nog steeds onveilig is.


Als je met een VPN verbinding maakt, dan zal het besturingssysteem alle bestaande internetverbindingen sluiten en een nieuwe verbinding maken via de VPN-tunnel. Dat gebeurt echter niet. Bestaande verbindingen blijven bestaan en worden niet afgesloten. Ze kunnen nog steeds data buiten de VPN-tunnel om versturen, waardoor niet-versleutelde data bijvoorbeeld bij je provider kan terechtkomen. Horowitz benadrukt dat het geen DNS-lek, maar een datalek is en het komt bij meerdere apps voor. Zijn beweringen worden ondersteund door een rapport uit maart 2020 van privacybedrijf Proton, die al in iOS 13.3.1 een kwetsbaarheid aantrof.

VPN op iPhone

Apple beloofde toen een Kill Switch-functie toe te voegen in een toekomstige software-update, maar deed dat kennelijk niet afdoende, want het gebeurt nog steeds. Hij testte het bijvoorbeeld met OpenVPN en het WireGuard-protocol, waarbij de iPad data blijft versturen buiten de beveiligde tunnel om, bijvoorbeeld naar Apple-servers en naar Amazon Web Services. Bij Apple’s pushnotificaties kan de onbeveiligde verbinding wel minuten tot uren open blijven staan.

Wat betekent het voor jou?
Maak je gebruik van een VPN en wil je zeker weten dat je data veilig is en via de beveiligde tunnel gaat, dan kun je dit eenvoudig forceren. Na het inschakelen van de VPN schakel je de vliegtuigmodus aan en weer uit. Het netwerkverkeer wordt dan opnieuw opgebouwd en dat gebeurt via de VPN-tunnel.

Toch is ook dit niet helemaal 100% veilig. Zowel Proton als Horowitz hebben twijfels of dit wel volledig afdoende is. Eventueel zou je je device kunnen rebooten en meteen daarna de VPN inschakelen. Horowitz raadt aan om verbinding te maken met een beveiligde router met ingebouwde VPN. Hier heb je echter niets aan als je buiten de deur bent, op plekken waar je het meest behoefte hebt aan een VPN.

Een VPN-aanbieder kan helaas geen workaround aanbieden, omdat iOS niet toestaat dat een VPN-app eerst alle bestaande netwerkverbindingen verbreekt. Bij de eigen ‘VPN-achtige dienst’ iCloud Private Relay heeft Apple daar wel controle over.

Reacties: 12 reacties

Reacties zijn gesloten voor dit artikel.