iOS VPN-veiligheidslek

RWX99 · June 14, 2025, 5:12pm

Heeft iemand hier gedachten over? Kudos aan ProtonVPN omdat ze dit enkele jaren geleden al opmerkten.

Nelizea · June 14, 2025, 5:12pm

Proton heeft zijn artikelen geüpdatet:

UPDATE 18 augustus 2022: Recent testen hebben aangetoond dat, hoewel de kill switch-functionaliteit die Apple aanbiedt aan ontwikkelaars met iOS 14 inderdaad extra netwerkverkeer blokkeert, bepaalde DNS-query’s van Apple-diensten nog steeds vanaf buiten de VPN-verbinding kunnen worden verzonden. Dit lijkt op de situatie die we twee jaar geleden rapporteerden. De meeste van deze verbindingen zijn kortdurend en worden uiteindelijk vanzelf weer via de VPN-tunnel hersteld. Sommige blijven echter langdurig open en kunnen minuten tot uren buiten de VPN-tunnel blijven.

Als je Proton VPN gebruikt terwijl je verbonden bent met openbaar WiFi, kan je gevoelige verkeer nog steeds niet worden onderschept.

We hebben dit probleem meerdere keren aan Apple gemeld. Helaas zijn de fixes problematisch. Apple zegt dat hun verkeer dat VPN-vrij is, “verwacht” wordt en dat “Altijd Aan VPN” alleen beschikbaar is op beheerde apparaten die zijn ingeschreven in een MDM-oplossing. We roepen Apple op om een volledig veilige online ervaring toegankelijk te maken voor iedereen, niet alleen voor degenen die zich inschrijven voor een propriëtaire externe apparaatbeheeroplossing die voor bedrijven is ontworpen.

UPDATE 18 augustus 2022: Zoals we twee jaar geleden rapporteerden, sluit het iOS-besturingssysteem van Apple niet alle bestaande verbindingen wanneer je verbinding maakt met een VPN, vooral bepaalde DNS-query’s van Apple-diensten. Maar als je Proton VPN gebruikt terwijl je verbonden bent met openbaar WiFi, kan je gevoelige verkeer nog steeds niet worden gesnifft.

Er is ook een artikel van arstechnica met een verklaring van Andy:

(Update, 18 augustus, 14:40 uur: Proton-oprichter en CEO Andy Yen zei in een verklaring: “Het feit dat dit nog steeds een probleem is, is teleurstellend. We hebben Apple dit probleem privé al twee jaar geleden gemeld. Apple weigerde het probleem op te lossen, daarom hebben we de kwetsbaarheid openbaar gemaakt om het publiek te beschermen. Miljoenen mensen hun beveiliging ligt in handen van Apple, zij zijn de enigen die het probleem kunnen oplossen, maar gezien het uitblijven van actie in de afgelopen twee jaar, zijn we niet erg optimistisch dat Apple het juiste doet.”)