iOS 13.4 и более ранние версии страдают от серьезной ошибки VPN. Мы знаем, как его временно удалить

30. 3. 2020

Серьезная уязвимость, связанная с подключением к VPN-сетям, появляется в операционной системе iOS 13.3.1 и новее. Эта уязвимость предотвращает шифрование всего сетевого трафика. На ошибку указала компания ProtonVPN, которая также первой ее обнаружила. Рассматриваемая уязвимость позволяет обходить VPN-шифрование, потенциально ставя под угрозу безопасность пользовательских данных, а также делиться IP-адресом пользователя.

Не только в операционной системе iOS и iPadOS в случае активации VPN-соединения все остальные сетевые подключения должны быть разорваны и соединение восстановлено в зашифрованном виде. Однако из-за ошибки, впервые появившейся в iOS 13.3.1 и до сих пор не исправленной, данная процедура не происходит при подключении к VPN. Вместо завершения всех соединений и их перезапуска в зашифрованном виде некоторые соединения остаются открытыми, что позволяет сетевым соединениям обходить шифрование VPN. При таких незащищенных соединениях могут быть раскрыты данные и IP-адрес пользователя, а, следовательно, и их потенциальная идентификация. По данным ProtonVPN, из-за этого бага в зоне риска также находятся пользователи в странах, где за гражданами следят и нарушают их права.

luna vpn сбор пользовательских данных FB

Войти в галерею

Только определенные процессы с кратковременными связями «ведут себя» уязвимым образом, описанным выше. Одним из них является, например, система push-уведомлений от Apple. К сожалению, производители VPN-приложений и инструментов ничего не могут поделать с вышеупомянутой ошибкой. У пользователей нет другого выбора, кроме как вручную завершить и снова включить все сетевые подключения. Они делают это, активируя режим полета, который снова деактивируют после подключения к VPN. Активация режима полета немедленно и полностью прекратит все текущие соединения. Затем он восстанавливается в зашифрованном виде после активации VPN. Описанное решение на данный момент является единственным способом борьбы с этой ошибкой. Сообщается, что Apple знает об уязвимости, поэтому вполне вероятно, что пользователи увидят исправление в одном из следующих обновлений iOS.

Темы: перезапуск, Система IOS 13, уведомление, iOS, пользователь, апликация, Apple

Обсуждение статьи

Шонк

30. 3. 2020 12:04

А как мне подключиться к VPN, когда iPhone находится в режиме полета и, следовательно, не подключен к Интернету?

ответ

Шонк

30. 3. 2020 12:07

Прошу прощения за вопрос. Я сейчас попробовал и кажется, что даже в режиме полета он подключается к VPN. Не знаю как, но вроде работает.

ответ

Ваше имя

Ваш комментарий

Заполняя вышеуказанные данные, я подтверждаю, что компания TEXT FACTORY s.r.o., зарегистрированная в Брно, Дурдякова 336/29, Черна Поле, почтовый индекс: 613 00, идентификационный номер: 06157831, зарегистрированная в Областном суде в Брно, раздел C , вставьте 100399, будет обрабатывать мои персональные данные, указанные в заполненной мной регистрационной форме, на основании законных интересов TEXT FACTORY s.r.o. в соответствии с пунктом 6 статьи 1. f) GDPR и для выполнения юридических обязательств (пункт 6 статьи 1, буква c) GDPR) для следующих целей: необходимость обеспечения разрешения посетителей веб-сайтов, управляемых TEXT FACTORY s.r.o., активно участвовать в опубликованных статьях или обсуждениях. форумах и реализации прав TEXT FACTORY s.r.o. как администратора этих дискуссионных форумов. Более подробную информацию об обработке персональных данных и правах можно найти в Уроки по защите персональных данных. весь текст

Возможно вас интересует

Фотогалерея

Связанный