Một lỗ hổng bảo mật mới được tìm thấy trong iOS 13.3.1 trở lên ngăn VPN mã hóa hiệu quả tất cả lưu lượng truy cập trên thiết bị iOS. Lỗ hổng bảo mật có thể dẫn đến việc lộ dữ liệu và địa chỉ IP của người dùng mặc dù thiết bị đang kết nối với mạng VPN an toàn.
Lỗi trong iOS không ảnh hưởng đến các kết nối được tạo sau khi thiết bị đã kết nối với mạng VPN, tuy nhiên, các kết nối được tạo trước khi kết nối với VPN vẫn bị lộ mặc dù đã kết nối với mạng bảo mật. Lỗi đã được phát hiện bởi một nhà tư vấn làm việc cho cộng đồng Proton và được báo cáo trên trang web của ProtonVPN.
Sự cố xảy ra khi iOS không chấm dứt các kết nối đã có trước khi người dùng kết nối với VPN. Thông thường iOS sẽ chấm dứt tất cả các kết nối internet hiện có và sau đó kết nối lại với máy chủ đích sau khi VPN được kích hoạt. Thực tế là nó không thể làm như vậy trong các thiết bị chạy iOS 13.3.1 hoặc sau đó làm tăng khả năng dữ liệu người dùng bị lộ. Lỗi này có thể khiến dữ liệu và vị trí của người dùng bị rò rỉ trong khi khiến các máy chủ đích dễ bị tấn công.
Đây có thể là một nguyên nhân gây lo ngại như ProtonVPN đã giải thích…
“Hầu hết các kết nối đều tồn tại trong thời gian ngắn và cuối cùng sẽ được thiết lập lại thông qua đường hầm VPN.” “Tuy nhiên, một số tồn tại lâu và có thể vẫn mở trong vài phút đến hàng giờ bên ngoài đường hầm VPN.”
Vì iOS không cho phép các dịch vụ VPN tiêu diệt các mạng hiện có nên chúng không thể cung cấp giải pháp thay thế để bảo mật dữ liệu của người dùng. Đây là sự cố chỉ có thể được khắc phục thông qua bản cập nhật phần mềm từ Apple.
Một cách giải quyết tiềm năng
Trong khi chúng tôi chờ đợi Apple để khắc phục sự cố này, ProtonVPN đã đưa ra một giải pháp tạm thời có thể hữu ích.
- Kết nối thiết bị của bạn với máy chủ VPN.
- Bật Chế độ trên máy bay trên thiết bị của bạn thông qua Trung tâm điều khiển.
- Tắt Chế độ trên máy bay.
Mặc dù giải pháp có thể hoạt động, nhưng bản thân ProtonVPN cho biết nó không đáng tin cậy 100%. Chúng tôi hy vọng Apple sẽ phát hành bản cập nhật để khắc phục sự cố này trong thời gian sớm nhất.
