IOS 13 неучтенная ошибка препятствует тому, чтобы VPN шифровали весь трафик. Это приводит к тому, что некоторые интернет-соединения обходят шифрование VPN и, соответственно, раскрывают данные или пропускают свои IP-адреса, согласно отчетам Proton VPN.
В прошлом году мы обнаружили уязвимость в iOS, которая заставляла соединения обходить шифрование VPN. Это ошибка iOS, затрагивающая все VPN. Нам сообщили AppleИ теперь мы делимся деталями, чтобы вы могли оставаться в безопасности https://t.co/78v3Brispm
– ПротонВПН (ProtonVPN) 25 марта 2020 г.
iOS VPN в обход уязвимости
Хотя эта ошибка не влияет на подключения, выполненные после подключения к VPN на вашем устройстве iOS, это влияет на все ранее созданные подключения. Ошибка ProtonVPN говорит о том, что ошибка iOS 13 приводит к тому, что ранее созданное соединение остается вне безопасного VPN-туннеля.
В системе Apple iOS появилась ошибка, которая не позволяла закрыть все существующие интернет-соединения при подключении пользователя к VPN. Обычно, когда вы открываете VPN, операционная система завершает все предыдущие подключения и автоматически подключается к исходным целевым серверам после создания VPN-туннеля. Этот процесс в настоящее время не происходит в iOS 13.3.1 и более поздних версиях, и, следовательно, подвержен этой ошибке.
ProtonVPN сообщает, что большинство соединений являются краткосрочными, поэтому в конечном итоге они будут восстановлены через VPN-туннель самостоятельно. Тем не менее, некоторые из этих подключений являются долговременными, что может привести к показу минут или часов за пределами VPN-туннеля.
Эти незашифрованные сообщения могут раскрыть или раскрыть местоположение пользователя или его IP-адрес и серверы, с которыми они связываются для атак.
Хотя эти риски не очень вредны для среднего пользователя, но те, кто полагается на VPN для чувствительной работы, полностью уязвимы для серьезных последствий.
Ни ProtonVPN, ни какая-либо другая служба VPN не могут предоставить альтернативное решение этой проблемы, поскольку iOS не позволяет приложению VPN отключать существующие сетевые подключения.
Apple Осведомлен о проблеме, и в настоящее время она работает над ее устранением. Но нам придется подождать, пока Apple Патч запускается для этой ошибки. Между тем, вот временное исправление этой уязвимости, которое обходит iOS VPN:
Временное решение
Apple Для решения этой проблемы рекомендуется использовать Always-on VPN, но эта функция не будет работать с теми, кто использует сторонние VPN-приложения.
даже Apple Выпуская исправление для этой ошибки, ProtonVPN рекомендует включать и отключать режим полета, чтобы вручную завершать предыдущие подключения после подключения к VPN. Имейте в виду, что этот метод не на 100% эффективен, но его стоит попробовать.
Add comment