VPNs für iOS sind kaputt und Apple weiß es, sagt ein Sicherheitsforscher

VPNs von Drittanbietern, die für iPhones und iPads entwickelt wurden, leiten routinemäßig den gesamten Netzwerkverkehr nicht durch einen sicheren Tunnel, nachdem sie eingeschaltet wurden, was Apple schon seit Jahren bekannt ist.

In einem ständig aktualisierten Blogbeitrag schreibt Michael Horowitz, dass nach dem Testen mehrerer Arten von VPN-Software (Virtual Private Network) auf iOS-Geräten die meisten zunächst gut zu funktionieren scheinen, indem sie dem Gerät eine neue öffentliche IP-Adresse und neue DNS-Server zuweisen und Daten an den VPN-Server senden. Im Laufe der Zeit kommt es jedoch zu Datenverlusten im VPN-Tunnel.

Wenn ein Benutzer eine Verbindung zu einem VPN herstellt, trennt das Betriebssystem normalerweise alle bestehenden Internetverbindungen und baut sie dann über den VPN-Tunnel wieder auf. Das ist nicht das, was Horowitz bei seiner erweiterten Routerprotokollierung beobachtet hat. Stattdessen werden Sitzungen und Verbindungen, die vor dem Einschalten des VPN aufgebaut wurden, nicht beendet, wie man es erwarten würde, und können immer noch Daten außerhalb des VPN-Tunnels senden, während dieser aktiv ist, so dass sie potenziell unverschlüsselt und für Internetdienstanbieter und andere Parteien offen sind.

"Die Daten verlassen das iOS-Gerät außerhalb des VPN-Tunnels", schreibt Horowitz. "Es handelt sich nicht um ein klassisches DNS-Leck, sondern um ein Datenleck. Ich habe dies mit verschiedenen VPN-Typen und Software von verschiedenen VPN-Anbietern bestätigt. Die neueste Version von iOS, die ich getestet habe, ist 15.6".

Horowitz behauptet, dass seine Ergebnisse durch einen ähnlichen Bericht bestätigt werden, der im März 2020 von der Datenschutzfirma Proton veröffentlicht wurde. Darin heißt es, dass in iOS 13.3.1 eine iOS-VPN-Umgehungsschwachstelle identifiziert wurde, die auch in drei nachfolgenden Updates für iOS 13 bestehen blieb.

Laut Proton hat Apple angedeutet, dass es eine Kill-Switch-Funktion in ein zukünftiges Software-Update einbauen wird, die es Entwicklern ermöglicht, alle bestehenden Verbindungen zu blockieren, wenn ein VPN-Tunnel unterbrochen wird.

Die hinzugefügte Funktionalität scheint sich jedoch nicht auf die Ergebnisse von Horowitz' Tests ausgewirkt zu haben, die im Mai 2022 auf einem iPadOS 15.4.1 mit dem VPN-Client von Proton durchgeführt wurden, und der Forscher sagt, dass alle Annahmen, dass dies die Datenlecks verhindern würde, "falsch sind".

Horowitz hat kürzlich seine Tests mit installiertem iOS 15.5 und OpenVPN mit dem WireGuard-Protokoll fortgesetzt, aber sein iPad stellt weiterhin Anfragen außerhalb des verschlüsselten Tunnels sowohl an Apple-Dienste als auch an Amazon Web Services.

Wie von ArsTechnica erwähnt, schlägt Proton einen Workaround für das Problem vor, bei dem das VPN aktiviert und dann der Flugzeugmodus ein- und ausgeschaltet wird, um den gesamten Netzwerkverkehr über den VPN-Tunnel wiederherzustellen.

Proton gibt jedoch zu, dass dies nicht garantiert funktioniert, während Horowitz behauptet, dass der Flugzeugmodus an sich nicht zuverlässig ist und nicht als Lösung für das Problem angesehen werden sollte.

Via


Apple stellt Entwicklern die sechste Betaversion von iOS 16 und iPadOS 16 zur Verfügung

Apple stellt Entwicklern die sechste Betaversion von iOS 16 und iPadOS 16 zur Verfügung

Apple hat heute die sechsten Betas der kommenden iOS 16- und iPadOS 16-Updates zu Testzwecken an Entwickler verteilt. Die Updates kommen eine Woche, nachdem Apple die fünften Entwickler-Betas veröffentlicht hat.

Registrierte Entwickler können die iOS- und iPadOS 16-Profile aus dem Apple Developer Center herunterladen, und sobald sie installiert sind, werden die Betas over the air verfügbar sein.

iOS 16 führt einen überarbeiteten Sperrbildschirm ein, der ein neues Maß an Personalisierung und Anpassung durch Widgets, eine Neugestaltung der Benachrichtigungen und einstellbare Schriftarten und Farben für die Uhrzeit bietet. Es werden mehrere Sperrbildschirme unterstützt, ähnlich wie bei Zifferblättern, und sie können mit Fokusmodi verknüpft werden.

Focus ist einfacher einzurichten als zuvor und besser anpassbar, wobei Focus-Filter zur Verfügung stehen, um ablenkende Inhalte in Apps auszuschneiden. Die Nachrichten-App bietet jetzt Werkzeuge zum Bearbeiten von iMessages, zum Löschen von iMessages und zum Markieren von Nachrichten als ungelesen und unterstützt SharePlay, ähnlich wie FaceTime.

Die Mail-App verfügt über eine verbesserte Suche und Werkzeuge wie "Senden rückgängig machen", "Senden planen" und "Nachverfolgen", mit denen man sich an die Bearbeitung einer E-Mail erinnern lassen kann, wenn man keine Antwort erhalten hat. Safari unterstützt Shared Tab Groups und Apple arbeitet daran, Passwörter durch Passkeys zu ersetzen, eine biometrisch sicherere Methode, um sich bei Accounts anzumelden. Die iCloud Photo Library ermöglicht es Nutzern, Fotos einfacher mit Familienmitgliedern zu teilen, und Live Text wird in Videos unterstützt. Es gibt eine nette neue Funktion, mit der sich das Motiv durch Antippen von einem Hintergrund abheben lässt, die Teil von Visual Lookup ist.

Das Diktieren wurde verbessert, Maps unterstützt jetzt die Routenplanung mit mehreren Stopps, Apple Pay Later ermöglicht das Aufteilen von Zahlungen und die Home App wurde komplett überarbeitet und erhält einen neuen Look. Auf dem iPad fügt das Update eine neue Stage Manager-Funktion für Mac-ähnliches Multitasking hinzu, die allerdings auf M1-iPads beschränkt ist.

Die fünfte Beta-Version von iOS 16 fügt der Statusleiste auf iPhones mit einer Aussparung den Batteriestand hinzu und führt neue Töne zum Auffinden eines iPhones über Find My oder die Apple Watch ein.

Es gibt noch eine ganze Reihe weiterer neuer Funktionen in iOS 16 und iPadOS 16. Eine vollständige Übersicht über alle Neuerungen findest du in unserer speziellen Übersicht.

Via


Apple sendet dritte öffentliche Betas von iOS 16 und iPadOS 16

Apple hat am Dienstag die dritten Betas von iOS 16 und iPadOS 16 an öffentliche Betatester verteilt und damit den iOS 16 Betatestprozess für die breite Öffentlichkeit geöffnet. Die heutige Beta kommt zwei Wochen nach der zweiten öffentlichen Beta, und es entspricht der fünften Entwickler-Beta.

Öffentliche Betatester, die sich für Apples kostenloses Betatestprogramm angemeldet haben, können die zweite iOS 16- und iPadOS 16-Betaversion over the air herunterladen, nachdem sie das entsprechende Zertifikat von der Public Beta-Website installiert haben.

iOS 16 bringt einen überarbeiteten Sperrbildschirm mit anpassbaren Hintergrundbildern, Uhrzeit und Widgets sowie aktualisierte Benachrichtigungen, die nun vom unteren Rand des Displays einlaufen. Mehrere Sperrbildschirme werden unterstützt und können mit Fokusmodi verknüpft werden.

Die Nachrichten-App unterstützt das Bearbeiten und Löschen von Nachrichten sowie das Markieren von ungelesenen Nachrichten. SharePlay ist nicht mehr auf FaceTime beschränkt, so dass Messages für die Kommunikation zwischen Personen verwendet werden kann, die Inhalte miteinander teilen. FaceTime-Anrufe können von einem Gerät an ein anderes weitergegeben werden, und die Gesundheits-App erhält eine neue Funktion "Medikamente", mit der Sie die Einnahme von Vitaminen und Medikamenten verfolgen können.

Apple ersetzt Passwörter durch Passkeys, und Safari unterstützt jetzt gemeinsame Tab-Gruppen für die Zusammenarbeit. In der Mail-App können Sie E-Mails planen, den Versand abbrechen und Erinnerungsnachrichten erhalten, und die Maps-App unterstützt Multistopp-Routing.

Die iCloud Shared Photo Library bietet eine bequeme Möglichkeit, Fotos mit Familienmitgliedern zu teilen, und mit Apple Pay Later können Nutzer ihre Einkäufe mit Apple Pay in gebührenfreien Raten bezahlen. Für das iPad bringt iPadOS 16 eine Wetter-App und ein neues Multitasking-System namens Stage Manager, das allerdings nur für iPads mit Apple-Silizium-Chips verfügbar ist.

Via


iOS 16 Beta 5: Batteriestand wird jetzt in der iPhone-Statusleiste angezeigt

iOS 16 ist fast da, und das bedeutet, dass wir näher und näher an die endgültige Version kommen. Apple hat soeben die fünfte Beta von iOS 16 veröffentlicht, und obwohl es keine nennenswerten neuen Funktionen gibt, gibt es einige kleinere Verbesserungen und Änderungen.

Eine der bemerkenswertesten Änderungen ist, dass der Batteriestand nun in der Statusleiste des iPhones angezeigt wird. Dies war eine lang erwartete Funktion für viele, und es ist schön zu sehen, dass sie endlich ihren Weg in die öffentliche Beta-Version gefunden hat.

 

Darüber hinaus gibt es in dieser Beta-Version noch einige andere kleine Änderungen und Verbesserungen. Das Homescreen-Widget wurde leicht überarbeitet, und es gibt einige neue Hintergrundbilder zur Auswahl.

Wenn du die Beta-Version von iOS 16 verwendest, solltest du unbedingt auf die neueste Version aktualisieren und die neuen Funktionen und Änderungen selbst ausprobieren. Wir sind noch ein paar Wochen von der endgültigen Veröffentlichung entfernt, aber es zeichnet sich ein großartiges Update ab.

Via


Hints of iPhone 14 Pro always-on display possible in Xcode 14 beta

Gerüchten zufolge soll das iPhone 14 Pro ein immer eingeschaltetes Display haben, und jetzt gibt es Hinweise darauf, dass diese Funktion möglicherweise in Arbeit ist. In der neuesten Beta-Version von Xcode 14 gibt es einen neuen Schalter in den Display-Einstellungen namens "Always On Display". Dieser Schalter bewirkt nichts, wenn er aktiviert ist, aber er ist ein guter Hinweis darauf, dass Apple an einem Always-On-Display für das iPhone 14 Pro arbeitet.

Dieses Gerücht kursiert schon eine Weile, und es ist nicht das erste Mal, dass wir Hinweise auf ein immer eingeschaltetes Display in iOS 14 gesehen haben. Anfang dieses Jahres wurde ein Screenshot geleakt, der eine ständig eingeschaltete Uhr auf dem Sperrbildschirm zeigte. Es ist auch erwähnenswert, dass Apple eine Always-on-Display-Funktion auf der Apple Watch Series 5 eingeführt hat.

Sollte Apple das iPhone 14 Pro tatsächlich mit einem Always-on-Display ausstatten, wäre dies eine großartige Ergänzung für alle, die schnell die Uhrzeit ablesen oder Benachrichtigungen sehen möchten, ohne ihr Telefon aufwecken zu müssen. Es ist auch möglich, dass Apple andere nützliche Informationen in das Always-on-Display einbaut, wie zum Beispiel das Wetter oder Kalenderereignisse.

Wir werden abwarten müssen, ob Apple das iPhone 14 Pro mit einem Always-on-Display ausstattet, aber es wird immer wahrscheinlicher. Bleiben Sie dran für weitere Gerüchte und Leaks im Vorfeld der Vorstellung des iPhone 14 später in diesem Jahr.