Ievainojamība, kas ietekmē operētājsistēmu iOS 13.3.1 un jaunākas versijas, neļauj virtuālajiem privātajiem tīkliem (VPN) šifrēt visu trafiku, ļaujot dažiem interneta savienojumiem apiet šifrēšanu, tādējādi potenciāli atklājot lietotāju datus un IP adreses.
Ekrānuzņēmums no ProtonVPN, kurā parādīti atklāti savienojumi ar Apple serveriem, kas ir jāaizsargā ar VPN
Sīkāku informāciju par ievainojamību šodien dalījās ar Pīkstošs dators pēc tam, kad tas bija atklāja ar ProtonVPN. Ievainojamība rodas tāpēc, ka iOS nepārtrauc visus esošos savienojumus, kad lietotājs izveido savienojumu ar VPN, ļaujot viņam atkārtoti izveidot savienojumu ar mērķa serveriem, tiklīdz ir izveidots VPN tunelis.
Šī kļūda neietekmē savienojumus, kas izveidoti pēc savienojuma izveides ar VPN operētājsistēmā iOS, taču visi iepriekš izveidotie savienojumi nav droši. Tas var novest pie tā, ka lietotājs, kurš uzskata, ka ir aizsargāts, nejauši atklāj IP adresi un līdz ar to arī aptuveno atrašanās vietu.
Apple Push Notifications ir minēti kā piemērs procesam, kurā tiek izmantoti savienojumi Apple serveros, kas netiek slēgti automātiski, kad tiek izveidots savienojums ar VPN, taču tas var ietekmēt jebkuru lietotni vai pakalpojumu, kas darbojas lietotāja ierīcē.
VPN nevar novērst problēmu, jo iOS neļauj VPN lietotnēm iznīcināt esošos tīkla savienojumus, tāpēc šis ir labojums, kas būs jāievieš Apple. Apple apzinās ievainojamību un meklē iespējas to mazināt.
Kamēr nav novērsts, VPN lietotāji var izveidot savienojumu ar VPN serveri, ieslēgt lidmašīnas režīmu un pēc tam izslēgt lidmašīnas režīmu, lai iznīcinātu visus esošos savienojumus. Tomēr mazināšana nav pilnīgi uzticama iPhone un iPad īpašniekiem, kuri paļaujas uz VPN, jābūt uzmanīgiem, līdz Apple izdod labojumus.
Populārākas Posts