Помилка iOS може викривати дані навіть під час роботи VPN
Фото: Культ Мака
Консультант виявив невідправлену помилку безпеки в iOS, яка не дозволяє віртуальним приватним мережам шифрувати весь трафік.
Проблема впливає на iOS 13.3.1 і пізніших версій і може призвести до того, що деякі підключення до Інтернету виявлять дані або витокуть IP -адреси.
Помилку виявив консультант з безпеки ProtonVPN, який нещодавно викликав тривогу в допис у блозі.
Згідно зі швейцарським Proton, на підключення до VPN у iOS не впливає безпосередньо ця помилка. З'єднання перед активацією VPN, здається, залишаються поза тунелем, що захищає особисту мережу.
Патч доведеться надходити від Apple, оскільки він не дозволяє додатку VPN вбивати існуючі мережеві з'єднання.
Протон рекомендує вмикати та вимикати режим польоту після підключення до VPN. Це може вбити інші мережеві з'єднання, хоча Протон сказав, що це не завжди працює.
"Більшість з’єднань є короткочасними і врешті-решт будуть відновлені через тунель VPN самостійно",-сказав ProtonVPN. «Однак деякі з них довговічні і можуть залишатися відкритими протягом кількох годин до кількох годин поза тунелем VPN.
"Найбільший ризик через цю ваду безпеки - це люди в країнах, де нагляд і порушення цивільних прав є звичайним явищем".
Джерело: Комп'ютер, що б'є