Chyba zabezpečení ovlivňující iOS 13.3.1 a novější brání virtuálním privátním sítím (VPN) v šifrování veškerého provozu, což umožňuje některým internetovým připojením obejít šifrování a potenciálně odhalit data a IP adresy uživatelů.
Snímek obrazovky z ProtonVPN demonstrující odhalená připojení k serverům Apple, která by měla být chráněna VPN
Podrobnosti o zranitelnosti dnes sdílel Pípavý počítač poté, co to bylo objevil od ProtonVPN. Tato chyba zabezpečení je způsobena tím, že iOS neukončuje všechna existující připojení, když se uživatel připojí k VPN, což mu umožňuje znovu se připojit k cílovým serverům, jakmile bude vytvořen tunel VPN.
Připojení vytvořená po připojení k VPN na iOS nejsou touto chybou ovlivněna, ale všechna dříve vytvořená připojení nejsou bezpečná. To by mohlo potenciálně vést k tomu, že uživatel, který se domnívá, že je chráněn, náhodně odhalí IP adresu, a tedy i přibližnou polohu.
Push Notifications společnosti Apple jsou uváděny jako příklad procesu využívajícího připojení na serverech společnosti Apple, která se automaticky neuzavírají při připojení k VPN, ale mohou ovlivnit jakoukoli aplikaci nebo službu spuštěnou na zařízení uživatele.
VPN nemohou problém vyřešit, protože iOS neumožňuje aplikacím VPN ukončit stávající síťová připojení, takže se jedná o opravu, kterou bude muset společnost Apple implementovat. Apple si je této zranitelnosti vědom a hledá možnosti, jak ji zmírnit.
Dokud nebude opraveno, mohou se uživatelé VPN připojit k serveru VPN, zapnout režim v letadle a poté režim v letadle vypnout, aby se zrušila všechna existující připojení. Zmírnění však není zcela spolehlivé iPhone a iPad Majitelé, kteří spoléhají na VPN, by měli být opatrní, dokud Apple nevydá opravu.
Populární Příspěvky