Ошибка iOS может открывать данные даже во время работы VPN

Консультант обнаружил неустановленную ошибку безопасности в iOS, которая не позволяет виртуальным частным сетям шифровать весь трафик.

Проблема затрагивает iOS 13.3.1 и более поздних версий и может привести к обнаружению данных или утечке IP-адресов при некоторых подключениях к Интернету.

Ошибка была обнаружена консультантом по безопасности ProtonVPN, который недавно поднял тревогу в Сообщение блога.

По данным швейцарской компании Proton, на подключение к VPN на iOS ошибка не повлияла напрямую. Соединения до активации VPN, похоже, остаются за пределами туннеля, обеспечивающего безопасность личной сети.

Патч должен прийти от Apple, потому что он не позволяет приложению VPN уничтожать существующие сетевые подключения.

Proton рекомендует включать и отключать режим полета после подключения к VPN. Это может убить другие сетевые соединения, хотя Proton сказал, что это не всегда работает.

«Большинство подключений недолговечны и в конечном итоге будут восстановлены через VPN-туннель самостоятельно», - сказал ProtonVPN. «Однако некоторые из них долговечны и могут оставаться открытыми от минут до часов за пределами VPN-туннеля.

«Наибольшему риску из-за этого недостатка безопасности подвергаются люди из стран, где слежка и нарушения гражданских прав являются обычным явлением».

Источник: Сонный компьютер