Lỗi iOS 13 ngăn VPN mã hóa hoàn toàn lưu lượng; chưa sửa

Lỗi không xác định được iOS 13 ngăn VPN mã hóa tất cả lưu lượng. Điều này khiến một số kết nối internet bỏ qua mã hóa VPN và theo đó, làm lộ dữ liệu hoặc rò rỉ địa chỉ IP của họ, theo báo cáo của Proton VPN.

Năm ngoái, chúng tôi đã phát hiện ra một lỗ hổng trong iOS khiến các kết nối bỏ qua mã hóa VPN. Đây là một lỗi iOS ảnh hưởng đến tất cả các VPN. Chúng tôi đã được thông báo AppleVà bây giờ chúng tôi chia sẻ các chi tiết để bạn có thể an toàn. https://t.co/78v3Brispm

– ProtonVPN (ProtonVPN) ngày 25 tháng 3 năm 2020

Lỗ hổng VPN VPN bỏ qua

Mặc dù các kết nối được tạo sau khi kết nối với VPN trên thiết bị iOS của bạn không bị ảnh hưởng bởi lỗi này, tất cả các kết nối được tạo trước đó đều bị ảnh hưởng. Lỗi ProtonVPN nói rằng lỗi iOS 13 khiến kết nối được tạo trước đó nằm ngoài đường hầm VPN an toàn.

Một lỗi xuất hiện đối với hệ thống Apple iOS không thể đóng tất cả các kết nối internet hiện có khi người dùng kết nối với VPN. Thông thường, khi bạn mở VPN, hệ điều hành sẽ kết thúc tất cả các kết nối trước đó và tự động kết nối lại với các máy chủ đích ban đầu sau khi đường hầm VPN được tạo. Quá trình này hiện không xảy ra trong iOS 13.3.1 Các phiên bản mới hơn, do đó, bị ảnh hưởng bởi các khiếm khuyết.

Hầu hết các kết nối là ngắn hạn, ProtonVPN nói, do đó cuối cùng chúng sẽ được thiết lập lại thông qua Đường hầm VPN. Tuy nhiên, một số kết nối này là dài hạn, có thể kết thúc tiết lộ vài phút đến hàng giờ bên ngoài đường hầm VPN.

Các liên lạc không được mã hóa này có thể tiết lộ hoặc tiết lộ vị trí hoặc địa chỉ IP của người dùng và các máy chủ mà họ liên lạc để tấn công.

Mặc dù những rủi ro này không gây hại nhiều cho người dùng trung bình, nhưng những người dựa vào VPN cho công việc nhạy cảm hoàn toàn dễ bị ảnh hưởng nghiêm trọng.

Cả ProtonVPN và bất kỳ dịch vụ VPN nào khác đều không thể cung cấp giải pháp thay thế cho vấn đề này vì iOS không cho phép ứng dụng VPN ngắt kết nối mạng hiện có.

Apple Nhận thức được vấn đề và hiện đang khắc phục sự cố. Nhưng chúng ta sẽ phải đợi đến Apple Bản vá khởi chạy cho lỗi này. Trong khi đó, đây là một sửa chữa tạm thời cho lỗ hổng này mà bỏ qua iOS VPN:

Giải pháp tạm thời

Apple Chúng tôi khuyên bạn nên sử dụng VPN Luôn bật để khắc phục sự cố này, nhưng tính năng này sẽ không hoạt động với những người sử dụng ứng dụng VPN của bên thứ ba.

Thậm chí Apple Phát hành bản sửa lỗi cho lỗi này, ProtonVPN khuyên bạn nên bật và tắt Chế độ trên máy bay để tự hủy các kết nối trước đó sau khi kết nối với VPN. Hãy nhớ rằng phương pháp này không hiệu quả 100%, nhưng nó đáng để thử.