Der schwedische Koloss Mullvadbekannt für seine kompromisslose Vertraulichkeitspolitik, hat beschlossen, das Spiel zu beenden. Seit mehr als einem Jahr meldet das Unternehmen Apple die Existenz eines kritischen Fehlers in seinem mobilen Betriebssystem – auch wenn es sich um ein VPN handelt aktiv ist, kann ein Teil des Netzwerkverkehrs den verschlüsselten Tunnel verlassen. Angesichts des Schweigens von Apple übernimmt Mullvad die Führung mit einem Ansatz, der den Benutzer dazu zwingt, sich zwischen Sicherheit und Komfort zu entscheiden.

Was ist das für ein Fehler, der die Sicherheit unter iOS schwächt?

Der Kern des Problems ist eine Funktion des Apple-Frameworks namens NetworkExtension. Dies enthält eine Option, „includeAllNetworks“der theoretisch als ultimativer Kill-Switch fungiert: Wenn er aktiviert ist, muss absolut jedes Datenbyte den VPN-Tunnel passieren. Wenn die Tunnelverbindung unterbrochen wird, wird der gesamte Datenverkehr sofort blockiert, sodass selbst das kleinste Leck verhindert wird. Es ist die perfekte Sicherheitsgarantie für datenschutzbewusste Benutzer von iOS.

Leider führt die Aktivierung dieser Option zum Zeitpunkt der Aktualisierung zu unlösbaren Problemen. Wenn der App Store versucht, die Mullvad-App zu aktualisieren, unterbricht das System kurzzeitig den VPN-Tunnel. Die Option „includeAllNetworks“ blockiert dann die Verbindung und verhindert so den Download des Updates. Das iPhone hat keinen Zugang zum Internet, was zu einer höllischen Schleife führt was nur durch einen Neustart behoben werden kann. Dieser klaffende Verstoß stellt ein echtes Datenleck dar Potenzial, insbesondere durch Angriffe vom Typ LocalNet.

Wie zwingt Mullvad seinen Benutzern einen Kompromiss auf?

Die nächste Version der Mullvad-Anwendung wird eine neue Funktion namens „Alle Apps erzwingen“ enthalten.. Wie der Name schon sagt, aktiviert es die berühmte Option „includeAllNetworks“, um die Sicherheitslücke dauerhaft zu schließen. Das Unternehmen gibt es unverblümt zu: „ Wir wollen nicht länger warten. Wir bieten am liebsten die bestmögliche Sicherheitauch wenn die Erfahrung stark eingeschränkt ist „. Der Anbieter macht die Einschränkungen transparent: Bei jedem Update muss der Benutzer manuell eingreifen.

Es werden zwei Lösungen vorgeschlagen, die jeweils gleichermaßen restriktiv sind. Die erste besteht darin, das VPN manuell zu trennen Installationszeit. Die zweite besteht darin, die Option „Alle Apps erzwingen“ vorübergehend zu deaktivieren und sie dann wieder zu aktivieren, sobald das Update abgeschlossen ist. In beiden Fällen warnt Mullvad vor Datenlecks in dieser kurzen Zeitspanne. Es handelt sich um einen akzeptierten Kompromiss, der die Entscheidung und die Verantwortung in die Hände des informierten Benutzers legt.

Warum könnte diese Entscheidung Apple unter Druck setzen?

Mullvads Strategie ist zweigeteilt. Einerseits bietet es den anspruchsvollsten Benutzern absolute Hermetik die sie fordern, auch wenn dies mit erheblichen Reibungsverlusten bei der Nutzung verbunden ist. Andererseits hofft das Unternehmen, den Druck auf Apple zu erhöhen, indem es eine größere Anzahl seiner Kunden den direkten Folgen dieses Fehlers aussetzt. Die Idee ist einfach: Je mehr negative Rückmeldungen und Fehlerberichte den Cupertino-Riesen erreichen, desto mehr wird er ermutigt, das Problem an der Quelle zu beheben.

Mullvad fordert betroffene Nutzer ausdrücklich dazu auf, ihre Erfahrungen zu dokumentieren und teilen Sie es Apple mit. Dieses Problem ist kein Einzelfall, andere Anbieter wie ProtonVPN haben bereits ähnliche strukturelle Mängel unter iOS dokumentiert. Das NetworkExtension-Framework wird oft wegen seiner mangelnden Flexibilität kritisiert, die Drittentwickler daran hindert, das Netzwerk-Routing genauso gut zu kontrollieren wie auf anderen Plattformen wie Android oder Desktop-Betriebssystemen.

Quelle :
Mullvad