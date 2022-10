Het lijkt erop dat iOS 16 een opmerkelijke kwetsbaarheid heeft: sommige van Apple’s eigen diensten nemen een VPN-tunnel namelijk niet in acht. Dat blijkt uit onderzoek van twee ontwikkelaars, die tevens onderzoekers zijn. De apps voor gezondheid, kaarten en geldzaken op de iPhone gebruiken een ingestelde VPN niet.

Een VPN is een virtual private network. Wanneer je een VPN installeert, dan wordt je internetgebruik versleuteld en daardoor geanonimiseerd. Zelfs je internetprovider kan dan niet meer zien wat je uitspookt. Echter, sommige (gratis) diensten kunnen wel gegevens verzamelen of net even anders werken.

Op Twitter lezen we nu dat sommige apps van Apple dus buiten zo’n VPN om alsnog communiceren met de servers van Apple, wanneer je zo’n dienst op iOS 16 gebruikt. Erger nog: ze lekken ook DNS-verzoeken. De onderzoekers gebruikten hiervoor twee VPN-diensten, namelijk Proton en Wireshark.

We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.

We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln

— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022