Неисправленная ошибка в последних версиях iOS не позволяет VPN шифровать весь трафик

Ошибка не позволяет затронутым версиям iOS закрывать все существующие подключения к Интернету.

Apple еще не выпустила исправление уязвимости системы безопасности, хотя существует несколько обходных путей.

В последних выпусках iOS сообщалось о незащищенной уязвимости безопасности, которая не позволяет виртуальным частным сетям (VPN) шифровать пользовательский трафик. Ошибка, которая, как сообщается, существует даже в последнем обновлении iOS 13.4, может раскрыть личные данные пользователей или предоставить данные об их IP-адресах злоумышленникам в обход стандартного шифрования VPN. Apple не предоставила никакой ясности по поводу своего исправления, хотя вы можете ожидать обновления для вашего устройства iOS в ближайшие дни, которые исправят лазейку в безопасности.

Обнаруженная первоначально консультантом по безопасности сообщества Proton, уязвимость обхода VPN затронула iOS 13.3.1 и более поздние версии, включая iOS 13.4, которая была выпущена чуть ранее на этой неделе. ProtonVPN раскрыл проблему в своем блоге, чтобы все поставщики VPN и конечные пользователи знали о ее масштабах.

VPN обычно используется для шифрования трафика, и как только вы включаете VPN на своем устройстве, его операционная система обычно закрывает существующие интернет-соединения и восстанавливает их через VPN-туннель. Однако ошибка, обнаруженная в последних выпусках iOS, не позволяет операционной системе закрывать все существующие подключения к Интернету.

неисправленная, ошибка, версия, шифровать, весь

Хотя большинство подключений к Интернету недолговечны и могут быть восстановлены через туннель VPN, некоторые из них продолжительны и могут оставаться активными даже в течение нескольких часов за пределами туннеля. Служба push-уведомлений Apple. один из таких примеров, который поддерживает длительное соединение между устройством и серверами Apple. Это вызывает серьезные проблемы с безопасностью.

READ  Apple объединилась с дизайном фрагментов для специальной монохромной версии Powerbeats Pro

«Уязвимость обхода VPN может привести к раскрытию данных пользователей, если затронутые соединения сами не зашифрованы (хотя в наши дни это было бы необычно). Более распространенная проблема. это утечка IP. Злоумышленник может видеть IP-адрес пользователей и IP-адреса серверов, к которым они подключаются ». пишет команда ProtonVPN в сообщении блога, объясняющем ошибку.

Команда также подчеркивает, что пользователи в странах, где слежка и нарушения гражданских прав являются обычным явлением, подвергаются наибольшему риску из-за недостатков безопасности. Более того, поставщики услуг VPN не могут предоставить обходной путь со своей стороны, чтобы исправить лазейку, поскольку она существует на уровне операционной системы.

При этом затронутые пользователи iOS могут снизить уязвимость обхода VPN на своих устройствах, включая и выключая режим полета после подключения к службе VPN. Это может восстановить соединение с существующими интернет-соединениями через VPN-туннель.

Apple уже знает об этой уязвимости и, как ожидается, скоро обновит iOS с исправлением. Между тем, вы можете применить обходной путь в режиме полета, чтобы до некоторой степени ограничить проблему. Производитель iPhone также рекомендует своим пользователям выбрать метод Always-on VPN, который требует, чтобы программное обеспечение для управления устройствами шифровало весь трафик через службу VPN.

Поскольку iPadOS также построен на iOS, он также будет иметь ту же ошибку обхода VPN и сможет шифровать пользовательский трафик с помощью вышеупомянутых обходных путей.

KURDEN.RU 2021