Tin tức và phân tích của tất cả các thiết bị di động

Lỗi iOS chuyển mã hóa VPN, hiển thị thông tin người dùng

Một lỗ hổng trong iOS 13.3.1 và sau đó, các mạng riêng ảo (VPN) ngăn chặn mã hóa tất cả các khiếu nại lưu lượng mạng ProtonVPN, đã phát hiện ra sự thiếu hụt.

Lỗ hổng này cho phép kết nối Internet bỏ qua mã hóa VPN, có thể làm lộ dữ liệu người dùng và chia sẻ địa chỉ IP của người dùng.

Khi thiết lập kết nối VPN, iOS sẽ đóng tất cả các kết nối mạng, kết nối với VPN và khởi động lại các quy trình mạng bằng mã hóa VPN. Do lỗi trong iOS 13.3.1 hoặc sau đó, đó không phải là những gì đang xảy ra.

Thay vì chấm dứt tất cả các kết nối mạng và khởi động lại chúng bằng mã hóa, iOS giữ cho tất cả các kết nối mạng hiện có mở. Điều này cho phép các kết nối mạng mở để bỏ qua mã hóa VPN.

Chỉ các kết nối mạng được thiết lập sau khi VPN được mã hóa.

Các kết nối không an toàn này có thể làm lộ dữ liệu người dùng và địa chỉ IP của họ, cả hai đều có thể được sử dụng để xác định và định vị người dùng.

Nó cũng có thể tiết lộ các máy chủ đích và có thể mở chúng để tấn công. ProtonVPN nói: "Những người có nguy cơ cao nhất vì vi phạm an ninh này là người dân ở các quốc gia nơi giám sát và vi phạm quyền dân sự là phổ biến".

Hầu hết các kết nối không được mã hóa này sẽ kết thúc và kết nối lại thông qua VPN, nhưng một số kết nối sẽ tiếp tục và tiếp tục liên lạc bên ngoài VPN hàng giờ liền.

Thông báo ApplePush là một ví dụ về quy trình không tự động đóng khi kết nối VPN được bắt đầu, ProtonVPN nói.

Các ứng dụng VPN không có khả năng làm bất cứ điều gì về lỗi này vì Apple không cho phép ứng dụng VPN giết chết các kết nối mạng hiện có. Thay vào đó, người dùng VPN phải tắt thủ công tất cả các kết nối mạng bằng cách bật Chế độ trên máy bay và sau đó tắt nó sau khi kết nối với VPN.

Bằng cách bật / tắt Chế độ trên máy bay, nguồn điện của người dùng sẽ tắt tất cả các quy trình kết nối mạng và sau đó khởi động lại chúng trong đường hầm được mã hóa của VPN.

Vì đây là một lỗi trong iOS, người dùng phải chờ Apple để phát hành một lưu ý. Công ty báo cáo biết vấn đề và đang xem xét các cách để giải quyết nó.

VPN được đề xuất

    NordVPN 3-Đăng ký của bạn $ 125,64 ExpressVPN $ 60,67 / tháng