Błąd iOS może ujawnić dane nawet podczas korzystania z VPN

Konsultant odkrył niezałatany błąd bezpieczeństwa w systemie iOS, który uniemożliwia wirtualnym sieciom prywatnym szyfrowanie całego ruchu.

Problem dotyczy systemu iOS 13.3.1 i nowszych wersji i może spowodować, że niektóre połączenia internetowe ujawnią dane lub ujawnią adresy IP.

Błąd został odkryty przez konsultanta ds. bezpieczeństwa ProtonVPN, który niedawno podniósł alarm w post na blogu.

Według szwajcarskiej firmy Proton, błąd nie ma bezpośredniego wpływu na połączenie z VPN na iOS. Połączenia przed aktywacją VPN wydają się pozostawać poza tunelem zabezpieczającym sieć osobistą.

Łatka będzie musiała pochodzić od Apple, ponieważ nie pozwala aplikacji VPN na zabijanie istniejących połączeń sieciowych.

Proton zaleca włączanie i wyłączanie trybu samolotowego po połączeniu się z VPN. Może to zabić inne połączenia sieciowe, chociaż Proton powiedział, że nie zawsze działa.

„Większość połączeń jest krótkotrwała i ostatecznie zostanie przywrócona samodzielnie przez tunel VPN” – powiedział ProtonVPN. „Jednak niektóre są długotrwałe i mogą pozostawać otwarte przez kilka minut do godzin poza tunelem VPN.

„Osoby najbardziej narażone z powodu tej luki w zabezpieczeniach to ludzie w krajach, w których nadzór i łamanie praw obywatelskich są powszechne”.

Źródło: Syczący komputer