iOS 13.4 і раніші страждають від серйозної помилки VPN. Ми знаємо, як це тимчасово видалити

30. 3. 2020

В операційній системі iOS 13.3.1 і новіших версій з’являється серйозна вразливість, пов’язана з підключенням до мереж VPN. Ця вразливість перешкоджає шифруванню всього мережевого трафіку. На помилку звернула увагу ProtonVPN, яка також виявила її першою. Розглянутий недолік дозволяє обійти шифрування VPN, що потенційно може поставити під загрозу безпеку даних користувача, а також надати доступ до IP-адреси користувача.

Не тільки в операційній системі iOS і iPadOS, у разі активації VPN-з'єднання всі інші мережеві з'єднання повинні бути розірвані і з'єднання відновлено в зашифрованому вигляді. Однак через помилку, яка вперше з’явилася в iOS 13.3.1 і ще не була виправлена, ця процедура не відбувається під час підключення до VPN. Замість того, щоб завершувати всі з’єднання та перезапускати їх у зашифрованому вигляді, деякі з’єднання залишаються відкритими, що дозволяє мережевим з’єднанням обходити шифрування VPN. За допомогою таких незахищених з’єднань дані та IP-адреса користувача можуть бути розкриті, а отже й їх потенційна ідентифікація. За даними ProtonVPN, користувачі в країнах, де за громадянами стежать і порушують їхні права, також піддаються ризику через цю помилку.

Увійдіть в галерею

Лише деякі процеси з короткочасними зв’язками «поводяться» уразливим чином, описаним вище. Однією з них є, наприклад, система push-повідомлень від Apple. На жаль, виробники програм і інструментів VPN нічого не можуть вдіяти щодо вищезгаданої помилки. Користувачі не мають іншого вибору, окрім як вручну припинити та знову ввімкнути всі мережеві підключення. Вони роблять це, активуючи режим польоту, який вони знову вимикають після підключення до VPN. Активація режиму польоту призведе до негайного й повного розриву всіх поточних з’єднань. Потім він відновлюється в зашифрованому вигляді після активації VPN. Описане рішення наразі є єдиним способом усунення цієї помилки. Повідомляється, що Apple знає про вразливість, тому, швидше за все, користувачі побачать виправлення в одному з наступних оновлень iOS.

Теми: перезапуск, Система IOS 13, повідомлення, iOS, користувача, Застосування , Apple

Обговорення статті

Шонк

30. 3. 2020 12:04

І як мені підключитися до VPN, коли iPhone перебуває в режимі польоту і тому не підключений до Інтернету?

Відповісти

Шонк

30. 3. 2020 12:07

Перепрошую за запитання. Я спробував зараз і здається, що навіть в режимі літака він підключається до VPN. Не знаю як, але, здається, працює.

Відповісти

Ваше ім'я

Ваш коментар

Заповнюючи наведені вище дані, я визнаю, що компанія TEXT FACTORY s.r.o., зареєстрована в Брно, Durďákova 336/29, Černá Pole, поштовий індекс: 613 00, ідентифікаційний номер: 06157831, зареєстрована в регіональному суді в Брно, розділ C. , вставка 100399, оброблятиме мої персональні дані, надані в заповненій мною реєстраційній формі, на підставі законних інтересів TEXT FACTORY s.r.o. відповідно до статті 6 абзацу 1 листа f) GDPR та для виконання юридичних зобов’язань (стаття 6, абзац 1, буква c) GDPR) для таких цілей: необхідність забезпечити авторизацію відвідувачів веб-сайтів, якими керує TEXT FACTORY s.r.o., для активного внеску в опубліковані статті або в рамках обговорення форуми та використання прав TEXT FACTORY s.r.o. як адміністратора цих дискусійних форумів. Додаткову інформацію про обробку персональних даних і права можна знайти в Уроки захисту персональних даних. весь текст

Це може бути зацікавити вас

Фото галерея

Пов'язані