Amaija Tomane Operētājsistēmā iOS 13.3.1 un jaunākā versijā parādās nopietna ievainojamība saistībā ar savienojumu ar VPN tīkliem. Šī ievainojamība neļauj šifrēt visu tīkla trafiku. Kļūdu norādīja ProtonVPN, kas arī bija pirmais, kas to atklāja. Attiecīgā kļūda ļauj apiet VPN šifrēšanu, potenciāli apdraudot lietotāja datu drošību, kā arī koplietot lietotāja IP adresi.
Tas varētu būt jūs interesē
Deivids Hanaks Ne tikai iOS un iPadOS operētājsistēmās VPN savienojuma aktivizēšanas gadījumā ir jāpārtrauc visi pārējie tīkla savienojumi un savienojums jāatjauno šifrētā veidā. Tomēr kļūdas dēļ, kas pirmo reizi parādījās operētājsistēmā iOS 13.3.1 un vēl nav novērsta, šī procedūra nenotiek, izveidojot savienojumu ar VPN. Tā vietā, lai pārtrauktu visus savienojumus un restartētu tos šifrētus, daži savienojumi paliek atvērti, ļaujot tīkla savienojumiem apiet VPN šifrēšanu. Izmantojot šādus nedrošus savienojumus, var tikt atklāti dati un lietotāja IP adrese un līdz ar to arī to iespējamā identifikācija. Saskaņā ar ProtonVPN datiem šīs kļūdas dēļ ir apdraudēti arī lietotāji valstīs, kurās tiek uzraudzīti pilsoņi un tiek pārkāptas viņu tiesības.
Tikai daži procesi ar īslaicīgiem savienojumiem "uzvedas" iepriekš aprakstītajā neaizsargātā veidā. Viens no tiem ir, piemēram, Apple push paziņojumu sistēma. Diemžēl VPN lietotņu un rīku ražotāji nevar darīt neko, lai novērstu iepriekš minēto kļūdu. Lietotājiem neatliek nekas cits, kā manuāli pārtraukt un atkārtoti iespējot visus tīkla savienojumus. Viņi to dara, aktivizējot lidmašīnas režīmu, ko viņi atkal deaktivizē pēc savienojuma izveides ar VPN. Lidmašīnas režīma aktivizēšana nekavējoties un pilnībā pārtrauks visus notiekošos savienojumus. Pēc VPN aktivizēšanas tas tiek atjaunots šifrētā veidā. Aprakstītais risinājums šobrīd ir vienīgais veids, kā tikt galā ar šo kļūdu. Tiek ziņots, ka Apple ir informēts par ievainojamību, tāpēc, visticamāk, lietotāji redzēs labojumu kādā no nākamajiem iOS atjauninājumiem.
Un kā izveidot savienojumu ar VPN, ja iPhone ir lidmašīnas režīmā un tāpēc nav savienots ar internetu?
Es atvainojos par jautājumu. Es to izmēģināju tagad un šķiet, ka pat lidmašīnas režīmā tas savienojas ar VPN. Es nezinu, kā, bet šķiet, ka tas darbojas.