Haavatavus, mis mõjutab operatsioonisüsteemi iOS 13.3.1 ja uuemaid versioone, takistab virtuaalsetel privaatvõrkudel (VPN-idel) kogu liiklust krüptimast, võimaldades mõnel Interneti-ühendusel krüptimisest mööda minna, mis võib avaldada kasutajate andmeid ja IP-aadresse.
ProtonVPN-i ekraanipilt, mis näitab avatud ühendusi Apple'i serveritega, mida VPN peaks kaitsma
Täna jagas haavatavuse üksikasju Piiksuv arvuti pärast seda, kui see oli avastatud poolt ProtonVPN. Haavatavuse põhjuseks on asjaolu, et iOS ei katkesta kõiki olemasolevaid ühendusi, kui kasutaja loob ühenduse VPN-iga, võimaldades neil pärast VPN-tunneli loomist uuesti ühenduse luua sihtserveritega.
See viga ei mõjuta pärast iOS-i VPN-iga ühenduse loomist loodud ühendusi, kuid kõik varem loodud ühendused pole turvalised. See võib viia selleni, et kasutaja, kes usub, et on kaitstud, avaldab kogemata IP-aadressi ja seega ka ligikaudse asukoha.
Apple'i tõukemärguandeid tuuakse näitena protsessist, mis kasutab Apple'i serverites ühendusi, mida VPN-iga ühenduse loomisel automaatselt ei suleta, kuid see võib mõjutada mis tahes kasutaja seadmes töötavat rakendust või teenust.
VPN-id ei saa probleemist mööda hiilida, kuna iOS ei luba VPN-i rakendustel olemasolevaid võrguühendusi hävitada, seega peab selle paranduse Apple rakendama. Apple on haavatavusest teadlik ja otsib võimalusi selle leevendamiseks.
Kuni parandamiseni saavad VPN-i kasutajad ühenduse luua VPN-serveriga, lülitada sisse lennukirežiim ja seejärel lennukirežiim välja lülitada, et hävitada kõik olemasolevad ühendused. Leevendus ei ole siiski täiesti usaldusväärne iPhone ja iPad VPN-idele tuginevad omanikud peaksid olema ettevaatlikud, kuni Apple paranduse välja pakub.
Lemmik Postitused