В новой версии iOS 13.4 от Apple все еще есть ошибка, которая не позволяет VPN шифровать весь трафик

Пользователи iPhone должны знать, что существует неисправленная уязвимость системы безопасности, которая затрагивает iOS 13.3.1 и более поздние версии операционной системы (включая недавно выпущенную iOS 13.4). Эта неисправленная уязвимость системы безопасности не позволяет VPN-сетям шифровать весь трафик и может привести к тому, что некоторые интернет-соединения будут обходить шифрование VPN , раскрывая данные пользователя или IP-адрес. Соединения, которые выполняются после подключения к VPN на устройстве iOS, не затрагиваются ошибкой, но ранее установленные соединения обходят безопасный туннель VPN.

Уязвимость безопасности была обнаружена консультантом по безопасности, который является частью сообщества Proton, и ProtonVPN раскрыл проблему. ProtonVPN заявила, что хочет, чтобы пользователи и другие провайдеры VPN знали о проблеме безопасности на iOS . Компания заявила, что, хотя большинство VPN -подключений недолговечны, некоторые из них долговечны и могут оставаться открытыми от нескольких минут до нескольких часов за пределами VPN-туннеля.

Проблема для пользователей заключается в том, что, когда соединения открыты за пределами безопасного канала VPN, пользовательские данные могут быть раскрыты третьим лицам. Проблема также может привести к утечке IP-адреса пользователя, раскрытию его местоположения или раскрытию целевых серверов для атаки. При использовании VPN пользователь должен видеть только обмен трафиком между своими устройствами. Поскольку ранее открытые соединения разрываются до подключения VPN, будут отображаться VPN-серверы, локальные IP-адреса и другие IP-адреса.

ProtonVPN говорит, что push-уведомления от Apple являются хорошим примером процессов, использующих соединения с серверами Apple, которые не закрываются автоматически. Компания заявляет, что ошибка может затронуть любую службу или приложение, работающее на устройстве iOS пользователя, включая веб-маяки и приложения для обмена сообщениями. Компания также отмечает, что ни один провайдер VPN не может предоставить пользователям решение этой проблемы, потому что iOS не позволяет приложению VPN прерывать существующие подключения.

ProtonVPN заявляет, что уведомила Apple в прошлом году и теперь предупреждает пользователей, чтобы они могли оставаться в безопасности. Apple признала проблему обхода VPN и изучает варианты ее устранения. Текущий обходной путь, предоставляемый ProtonVPN, состоит в том, чтобы подключиться к VPN-серверу, включить режим полета, а затем отключить режим полета. Это восстановит VPN, и все соединения будут переподключены внутри VPN-туннеля, но компания предупреждает, что обходной путь не надежен на 100%.

Источник (англ.)

Поставить оценку
Кофебрейкер | Интернет-журнал