De iPhone 14 Pro: Krijg nu tot €600,- terug bij inruil van een iPhone 12 Pro

Alle VPN onveilig op iPhone? Dit moet je over het probleem weten

Sven Lamers
19 augustus 2022, 15:20
2 min leestijd
Alle VPN onveilig op iPhone? Dit moet je over het probleem weten

Een VPN gebruik je normaliter om je veiligheid op het internet te vergroten. Een onderzoeker zegt nu echter dat alle VPN op iPhone onveilig zijn, omdat gegevens buiten de VPN om verzonden worden. Dit is er aan de hand.

Lees verder na de advertentie.

VPN op iPhone is onveilig – dit moet je weten

De afkorting VPN staat voor Virtual Private Network. Je gebruikt zo’n netwerk om ál je internetverkeer via een versleutelde ‘tunnel’ te laten gaan en zo je privacy te beschermen. Dat kan bijvoorbeeld helpen op vakantie, als je openbare wifi-netwerken gebruikt.

Maar nu beweert beveiligingsonderzoeker Michael Horowitz dat de iPhone en iPad blijkbaar niet altijd al het dataverkeer door een geactiveerde VPN sluizen. Bepaalde verbindingen die al bestaan voordat de VPN wordt geactiveerd, blijven bijvoorbeeld buiten de tunnel en onthullen eventueel je IP-adres. Welke VPN-dienst je gebruikt, maakt daarbij niets uit. Horowitz heeft dit de afgelopen maanden verschillende keren getest met een iPad zonder mobiele verbinding, en onlangs weer met de versie iOS en iPadOS 15.6.

Verbindingen met Apple en Gmail draaien op de achtergrond

Volgens de analyse betreft het lek niet alleen verbindingen met Apple’s servers – zoals de systeemdienst voor pushmeldingen – maar bijvoorbeeld ook verbindingen met Google’s Gmail voor bij een geconfigureerd account.

Omdat dus gegevens uit de VPN-tunnel van iOS kunnen lekken, zegt Horowitz dat álle VPN-apps voor de iPhone en iPad niet werken zoals ze zouden moeten. Naar eigen zeggen informeerde hij Apple al in mei over dit probleem, maar zelfs na meerdere weken kreeg hij geen antwoord. Noch een bevestiging of afwijzing van het probleem, noch een aankondiging voor een update. Ook nu het probleem naar buiten is gebracht, heeft Apple nog geen statement gegeven.

Proton VPN meldde soortgelijk probleem over VPN onveilig op iPhone

Horowitz wijst erop dat VPN-dienst Proton VPN twee jaar geleden een vergelijkbaar probleem heeft gemeld. Een VPN kon in iOS niet op een betrouwbare manier verbindingen verbreken en ze dan in de tunnel weer herstellen. Daardoor bleven bepaalde verbindingen buiten de VPN actief.

Apple introduceerde vervolgens een kill-switch functie voor ontwikkelaars. Deze verhelpt het probleem niet direct, maar zou het wel moeten omzeilen omdat alle actieve verbindingen verbroken worden. Maar blijkbaar werkt ook deze niet naar behoren.

Andere workarounds zoals het aan- en uitzetten van de vliegtuigmodus na het activeren van de VPN lijken overigens ook geen betrouwbare oplossing te zijn. Volgens de beveiligingsonderzoeker zijn de aanbieders van VPN-diensten op de hoogte gebracht van het probleem. Zij hebben dan ook contact opgenomen met Apple. Wordt ongetwijfeld nog vervolgd.

Heeft dit artikel je geholpen?
Reageer

Lezersreacties

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.

Het laatste nieuws, tips en meer Apple in je inbox

Menu
Nieuws Tips Reviews Apps Thema's Gidsen