Cho đến lúc đó Apple Lưu lượng VPN của bạn có thể không an toàn để giải quyết lỗ hổng này

Mã nguồn mở ProtonVPN gần đây đã đưa ra một cảnh báo lỗi trên iOS khiến một số lưu lượng VPN không được mã hóa.

Apple vẫn là iOS 13.3.1 Nó không giải quyết lỗ hổng của các phím tắt VPN ảnh hưởng đến các phiên bản sau và sau này. Nhược điểm là một số kết nối có thể tồn tại trong vài giờ bên ngoài đường hầm VPN an toàn và cho phép lưu lượng mở để nắm bắt và có khả năng tiết lộ địa chỉ IP thực của người dùng.

Xem thêm:

ProtonVPN cho biết vấn đề đã được thông báo bởi một cộng đồng của Luis, một cố vấn an ninh. Các công ty thường dính vào một chương trình công bố có trách nhiệm, điều đó có nghĩa là các lỗi bảo mật đã không được tuyên bố trong 90 ngày, nhưng lần này nó được coi là một lỗi mà người dùng và nhà phát triển VPN nên biết.

Giải thích về lỗ hổng, ProtonVPN nói:

Thông thường, khi bạn kết nối với mạng riêng ảo (VPN), hệ điều hành của thiết bị của bạn sẽ đóng tất cả các kết nối Internet có sẵn và sau đó xây dựng lại thông qua đường hầm VPN.

Thành viên của cộng đồng Proton, iOS 13.3.1 Trong phiên bản, anh thấy rằng hệ điều hành không đóng kết nối hiện có. (Vấn đề là phiên bản 13 mới nhất.4Nhiều kết nối sẽ sớm được xây dựng lại qua đường hầm VPN. Tuy nhiên, một số bền và có thể được mở khóa bên ngoài đường hầm VPN trong nhiều giờ.

Một ví dụ đáng chú ý, Applecủa thiết bị và Apple là một dịch vụ thông báo đẩy duy trì mối quan hệ lâu dài giữa. Tuy nhiên, các sự cố có thể ảnh hưởng đến bất kỳ ứng dụng hoặc dịch vụ nào, chẳng hạn như tin nhắn tức thời hoặc đèn hiệu web.

Lỗ hổng VPN có thể làm lộ dữ liệu người dùng nếu kết nối bị ảnh hưởng không được mã hóa bởi chính nó (điều này không phải lúc nào cũng đúng). Một vấn đề phổ biến hơn là rò rỉ IP. Kẻ tấn công có thể thấy địa chỉ IP của người dùng và địa chỉ IP của máy chủ mà họ được kết nối. Ngoài ra, máy chủ bạn đang kết nối có thể thấy địa chỉ IP thực của bạn từ máy chủ VPN.

Những người có nguy cơ cao đối với sự thiếu an ninh này là những người ở các quốc gia nơi giám sát và vi phạm quyền dân sự là phổ biến.

Công ty cảnh báo: “Cả ProtonVPN và bất kỳ dịch vụ VPN nào khác đều không thể cung cấp giải pháp cho vấn đề này, vì iOS không cho phép các ứng dụng VPN hủy kết nối mạng hiện có.”

Có một số giải pháp tiềm năng để sử dụng Apple phát hành dán. ProtonVPN khuyến nghị các bước sau:

  1. Kết nối với bất kỳ máy chủ ProtonVPN
  2. Bật chế độ máy bay. Điều này vô hiệu hóa toàn bộ kết nối Internet và tạm thời ngắt kết nối ProtonVPN
  3. Tắt chế độ máy bay. ProtonVPN sẽ kết nối lại và các kết nối khác của bạn sẽ phải kết nối lại trong đường hầm VPN, nhưng chúng tôi không thể đảm bảo 100% này

Một gợi ý được thực hiện bởi Apple VPN luôn bật, nhưng ProtonVPN cảnh báo: “Phương pháp này yêu cầu sử dụng quản lý thiết bị, vì vậy thật không may, nó không làm giảm vấn đề đối với các ứng dụng của bên thứ ba như ProtonVPN”.