O vulnerabilitate care afectează iOS 13.3.1 și versiunile ulterioare împiedică rețelele private virtuale (VPN) să cripteze tot traficul, permițând unor conexiuni la internet să ocolească criptarea, expunând potențial datele și adresele IP ale utilizatorilor.
O captură de ecran de la ProtonVPN care demonstrează conexiunile expuse la serverele Apple care ar trebui protejate de VPN
Detaliile despre vulnerabilitate au fost împărtășite astăzi de Bleeping Computer după ce a fost descoperit de ProtonVPN. Vulnerabilitatea este cauzată de faptul că iOS nu încheie toate conexiunile existente atunci când un utilizator se conectează la un VPN, permițându-i să se reconnecteze la serverele de destinație odată ce tunelul VPN a fost stabilit.
Conexiunile realizate după conectarea la un VPN pe un iOS nu sunt afectate de această eroare, dar toate conexiunile stabilite anterior nu sunt securizate. Acest lucru ar putea duce la un utilizator care crede că este protejat să expună accidental o adresă IP și, prin urmare, o locație aproximativă.
Notificările Push de la Apple sunt citate ca exemplu de proces care utilizează conexiuni pe serverele Apple care nu sunt închise automat atunci când se conectează la un VPN, dar poate afecta orice aplicație sau serviciu care rulează pe dispozitivul unui utilizator.
VPN-urile nu pot rezolva problema, deoarece iOS nu permite aplicațiilor VPN să distrugă conexiunile de rețea existente, așa că aceasta este o soluție care va trebui implementată de Apple. Apple este conștient de vulnerabilitate și caută opțiuni pentru a o atenua.
Până la remediere, utilizatorii VPN se pot conecta la un server VPN, pot activa Modul Avion și apoi dezactiva Modul Avion pentru a distruge toate conexiunile existente. Totuși, atenuarea nu este pe deplin de încredere, deci iPhone și iPad proprietarii care se bazează pe VPN-uri ar trebui să fie atenți până când Apple pune o soluție.
Posturi Populare