В последней версии iOS сообщалось об уникальных уязвимостях, которые мешают виртуальным частным сетям (VPN) шифровать пользовательский трафик. Ошибки, о которых сообщалось, существуют даже в последнем обновлении iOS 13.4, могут раскрыть личные данные пользователей или предоставить сведения об IP-адресах злоумышленникам с шифрованием VPN по умолчанию. Apple Можно ожидать обновления iOS, которое исправит недостатки безопасности в ближайшие несколько дней.
Уязвимость ярлыка VPN, первоначально обнаруженная консультантами по безопасности сообщества Proton, затронула iOS 13.3.1 и выше; эта версия включала iOS 13.4, выпущенную ранее на этой неделе. ProtonVPN поставил проблему через сообщения в блоге, чтобы держать всех провайдеров VPN и конечных пользователей в курсе своего покрытия
VPN часто используются для шифрования трафика, и когда вы включаете VPN на своем устройстве, операционные системы обычно закрывают существующее интернет-соединение и воссоздают его через VPN-туннель. Однако ошибка в последней версии iOS помешала операционной системе закрыть все доступные интернет-соединения.
Большинство подключений к Интернету недолговечны и могут быть восстановлены через VPN-туннель, но некоторые из них долговечны и остаются активными вне туннеля в течение нескольких часов. Apple Сервис мгновенных уведомлений с устройством Apple Это пример поддержания долгосрочных отношений между. Это вызывает некоторые серьезные проблемы безопасности.
Команда ProtonVPN объяснила ошибку в сообщении в блоге: «Уязвимости VPN VPN могут привести к уязвимости пользовательских данных (хотя сейчас это не распространено). Наиболее распространенная проблема – это IP-злоумышленники.
Группа также отмечает, что потребители в странах, где гражданский контроль и нарушения распространены, подвергаются высокому риску из-за отсутствия безопасности. Кроме того, поставщики услуг VPN не могут с самого начала обеспечить способ устранения пробелов, поскольку они доступны на уровне операционной системы.
Таким образом, уязвимые пользователи iOS могут уменьшить уязвимость ярлыков VPN на своих устройствах, включив и выключив режим полета после подключения к службе VPN. Это может восстановить соединение с существующим интернет-соединением через VPN-туннель.
Apple знает о недостатках и ожидается обновление iOS в ближайшее время. Кстати, вы можете использовать решения для режима самолета, чтобы ограничить проблемы в определенной степени. Производители iPhone также рекомендуют пользователям выбирать метод Lifetime VPN, для которого требуется программное обеспечение для управления устройствами для шифрования всего трафика через трафик VPN.
Поскольку iPadOS также установлен на iOS, он будет иметь те же ошибки обхода VPN и может шифровать трафик пользователей с помощью решений, упомянутых выше.
Add comment