iOS 13.4 и по-стари версии страдат от сериозен VPN бъг. Ние знаем как да го премахнем временно

30. 3. 2020

В операционната система iOS 13.3.1 и по-нови се появява сериозна уязвимост, свързана със свързването към VPN мрежи. Тази уязвимост пречи на целия мрежов трафик да бъде шифрован. Грешката беше посочена от ProtonVPN, която беше и първата, която я откри. Въпросният недостатък позволява заобикаляне на VPN криптиране, което потенциално компрометира сигурността на потребителските данни, а също и споделяне на IP адреса на потребителя.

Не само в операционната система iOS и iPadOS, в случай на активиране на VPN връзка, всички други мрежови връзки трябва да бъдат прекратени и връзката да бъде възстановена в криптирана форма. Въпреки това, поради грешка, която се появи за първи път в iOS 13.3.1 и все още не е коригирана, тази процедура не се случва при свързване към VPN. Вместо да прекратят всички връзки и да ги рестартират криптирани, някои връзки остават отворени, което позволява на мрежовите връзки да заобикалят VPN криптирането. При такива незащитени връзки данните и IP адресът на потребителя могат да бъдат разкрити, а по този начин и тяхната потенциална идентификация. Според ProtonVPN потребителите в държави, където гражданите се наблюдават и правата им се нарушават, също са изложени на риск поради тази грешка.

luna vpn събиране на FB потребителски данни

Влезте в галерията

Само някои процеси с краткотрайни връзки се "държат" по описания по-горе уязвим начин. Една от тях е например системата за push известия от Apple. За съжаление, производителите на VPN приложения и инструменти не могат да направят нищо относно гореспоменатата грешка. Потребителите нямат друг избор, освен ръчно да прекратят и активират отново всички мрежови връзки. Те правят това, като активират самолетен режим, който деактивират отново след свързване с VPN. Активирането на самолетен режим незабавно и напълно ще прекрати всички текущи връзки. След това се възстановява в криптирана форма, след като VPN се активира. Описаното решение в момента е единственият начин за справяне с тази грешка. Съобщава се, че Apple е наясно с уязвимостта, така че е вероятно потребителите да видят корекция в една от следващите актуализации на iOS.

Теми: рестартиране, IOS 13, уведомление, IOS, потребител, aplikace, ябълка

Обсъждане на статията

Шонк

30. 3. 2020 12:04

И как да се свържа с VPN, когато iPhone е в самолетен режим и следователно не е свързан с интернет?

Отговор

Шонк

30. 3. 2020 12:07

Извинявам се за въпроса. Сега го пробвах и изглежда, че дори в самолетен режим се свързва с VPN. Не знам как, но изглежда, че работи.

Отговор

Вашето име

Твоят коментар

С попълването на горните данни потвърждавам, че дружеството TEXT FACTORY s.r.o., регистрирано в Бърно, Durďákova 336/29, Černá Pole, пощенски код: 613 00, идентификационен номер: 06157831, регистрирано в Окръжния съд в Бърно, секция C , вмъкнете 100399, ще обработва личните ми данни, предоставени в попълнената от мен регистрационна форма въз основа на легитимните интереси на TEXT FACTORY s.r.o. съгласно член 6, параграф 1, буква f) GDPR и за изпълнение на законови задължения (член 6, параграф 1, буква c) от GDPR), за следните цели: необходимостта да се осигури разрешение на посетителите на уебсайтове, управлявани от TEXT FACTORY s.r.o., за да допринасят активно за публикувани статии или в дискусия форуми и упражняване на правата на TEXT FACTORY s.r.o. като администратор на тези дискусионни форуми. Повече информация относно обработката на лични данни и права можете да намерите в Уроци по защита на личните данни. целият текст

Може да бъде те интересуват

Фото галерия

Свързани