Het lijkt erop dat iOS 16 een opmerkelijke kwetsbaarheid heeft: sommige van Apple’s eigen diensten nemen een VPN-tunnel namelijk niet in acht. Dat blijkt uit onderzoek van twee ontwikkelaars, die tevens onderzoekers zijn. De apps voor gezondheid, kaarten en geldzaken op de iPhone gebruiken een ingestelde VPN niet.
Een VPN is een virtual private network. Wanneer je een VPN installeert, dan wordt je internetgebruik versleuteld en daardoor geanonimiseerd. Zelfs je internetprovider kan dan niet meer zien wat je uitspookt. Echter, sommige (gratis) diensten kunnen wel gegevens verzamelen of net even anders werken.
iOS 16: VPN-problemen voor de iPhone
Op Twitter lezen we nu dat sommige apps van Apple dus buiten zo’n VPN om alsnog communiceren met de servers van Apple, wanneer je zo’n dienst op iOS 16 gebruikt. Erger nog: ze lekken ook DNS-verzoeken. De onderzoekers gebruikten hiervoor twee VPN-diensten, namelijk Proton en Wireshark.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln
— Mysk 
De onderzoekers leggen verder uit dat je zodoende gemakkelijk het netwerkverkeer kunt monitoren op een apparaat. Dat leggen ze dan weer uit in een andere tweet. De nieuwe Lockdown Mode maakt het overigens helemaal bont. Die modus lekt namelijk nog meer informatie dan wanneer de normale modus actief is.
Wat is een VPN?
De afkorting VPN staat voor Virtueel Particulier Netwerk en zorgt ervoor dat jij online niet te identificeren bent. Dat doet een VPN door verbinding te maken met servers uit andere landen. Via deze weg kan jij vanuit Nederland een website bezoeken, maar lijkt het voor die site net alsof jij uit de Verengde Staten komt.
Wat is de Lockdown Mode ook alweer?
Maar wat is die Lockdown Mode ook alweer? Die modus wordt in de markt gezet als een extreem veilige modus voor je iPhone. Apple wil je hiermee de controle teruggeven over je eigen gegevens en telefoon. Wanneer je de mode activeert, dan gebeuren er een aantal dingen. Zo werkt de berichtenapp ineens anders.
Alle bijlagen, behalve afbeeldingen, worden dan geblokkeerd. Ook werken linkpreviews niet meer. Daarnaast werken complexere web-technologieën niet meer in de browser en worden apps als FaceTime beperkt. Je kunt dan alleen telefoontjes ontvangen van mensen waar je eerder contact mee had, bijvoorbeeld.