VPN-appar för iOS är en bluff hävdar säkerhetsforskare

av Mikael Winterkvist | aug 19, 2022 | Säkerhet

VPN-appar för iOS läcker information och är en bluff hävdar säkerhetsforskaren Michael Horowitz som också hävdar att Apple vet om detta men att ingenting har gjorts på flera år.

För tydlighetens skull ska sägas att enligt Michael Horowitz så är problemet inte apparna i sig utan att iOS och IPadOS läcker information – problemet finns i operativsystemet.

I en blogg med titeln ”VPN på iOS är en bluff” anklagar Michael Horowitz, välkänd säkerhetsforskare, VPN-appar installerade i en iPhone eller iPad med att läcka information – något som Apple uppges känna till. Den första versionen av texten publicerades i maj 2022 och har uppdaterats med ny information.

VPN

En VPN-lösning (virtuellt privat nätverk) ska skapa en säker och krypterad anslutning mellan en enhet och internet och fungera som en privat tunnel för din kommunikation. Enligt Michael Horowitz så avslutas inte alla sessioner korrekt vilket leder till att data skickas utanför VPN-uppkopplingen.

VPNs on iOS are broken. At first, they appear to work fine. The iOS device gets a new public IP address and new DNS servers. Data is sent to the VPN server. But, over time, a detailed inspection of data leaving the iOS device shows that the VPN tunnel leaks. Data leaves the iOS device outside of the VPN tunnel. This is not a classic/legacy DNS leak, it is a data leak. I confirmed this using multiple types of VPN and software from multiple VPN providers. The latest version of iOS that I tested with is 15.6. This data leak was first publicized by ProtonVPN in March 2020 and iOS v13. (Added this section on Aug. 5, 2022)

Michael Horowitz

Inte nya

Uppgifterna om läckande VPN-uppkopplingar är inte nya. Får närmare två år sedan så rapporterade Proton om vad som ser ut att vara samma problem. Läckande VPN-uppkopplingar är synnerligen allvarligt eftersom hela poängen med en VPN-lösning är att data inte ska läcka ut – utanför anslutningen. VPN-appar och program används ofta just för att skydda kommunikation ute på nätet och bland annat för att runda censur i länder där det kan vara olagligt att söka information utanför landet.

Apple har inte kommenterat uppgifterna.

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________