Открытый исходный код ProtonVPN недавно выпустил предупреждение об ошибке на iOS, которое оставляет некоторый VPN-трафик незашифрованным.
Apple тем не менее, он не устранял уязвимость ярлыков VPN, которые влияют на iOS 13.3.1 и выше. Недостатком является то, что некоторые соединения могут существовать в течение нескольких часов за пределами защищенного VPN-туннеля и позволять открытому трафику захватывать и потенциально раскрывать реальные IP-адреса пользователей.
Смотрите также:
ProtonVPN сказал, что проблема была сообщена сообществом Луиса, советника по безопасности. Компании часто придерживаются ответственной программы раскрытия информации, что означает, что ошибки безопасности не были объявлены в течение 90 дней, но на этот раз это считается ошибкой, которую должны знать пользователи и разработчики VPN.
Объясняя уязвимость, ProtonVPN говорит:
Как правило, когда вы подключаетесь к виртуальной частной сети (VPN), операционная система вашего устройства закрывает все доступные подключения к Интернету, а затем перестраивает его через VPN-туннель.
Член сообщества Proton обнаружил, что в iOS 13.3.1 операционная система не закрывала существующее соединение. (Проблема сохраняется в последней версии, 13.4.) Большинство соединений скоро будет восстановлено через VPN-туннель. Однако некоторые из них долговечны и могут быть разблокированы за пределами VPN-туннеля часами.
Замечательный пример, Appleустройства и Apple это служба push-уведомлений, которая поддерживает долгосрочные отношения между Тем не менее, проблемы могут повлиять на любое приложение или службу, такую как обмен мгновенными сообщениями или веб-маяки.
Уязвимости VPN-ярлыков могут привести к раскрытию пользовательских данных, если уязвимое соединение само по себе не зашифровано (это не всегда так). Более распространенная проблема – утечки IP. Злоумышленник может видеть IP-адрес пользователя и IP-адрес сервера, к которому он подключен. Кроме того, сервер, к которому вы подключаетесь, может видеть ваш реальный IP-адрес с сервера VPN.
Те, кто подвержен высокому риску такого отсутствия безопасности, – люди в странах, где широко распространены мониторинг и нарушения гражданских прав.
Компания предупреждает: «Ни ProtonVPN, ни какой-либо другой сервис VPN не могут обеспечить решение этой проблемы, потому что iOS не позволяет приложениям VPN прерывать существующие сетевые подключения».
Есть несколько потенциальных решений для использования Apple выпустить пасту. ProtonVPN рекомендует следующие шаги:
- Подключение к любому серверу ProtonVPN
- Включите режим полета. Это отключает все интернет-соединение и временно отключает ProtonVPN
- Выключите режим полета. ProtonVPN переподключится, и другим вашим соединениям придется переподключаться в VPN-туннеле, но мы не можем гарантировать это на 100 процентов
Предложение, сделанное Apple VPN всегда включен, но ProtonVPN предупреждает: «Этот метод требует использования управления устройствами, поэтому, к сожалению, он не уменьшает проблему для сторонних приложений, таких как ProtonVPN».
