Ranjivost koja utječe na iOS 13.3.1 i novije verzije sprječava virtualne privatne mreže (VPN) da šifriraju sav promet, dopuštajući nekim internetskim vezama da zaobiđu enkripciju, potencijalno otkrivajući korisničke podatke i IP adrese.
Snimka zaslona s ProtonVPN-a koja pokazuje izložene veze s Appleovim poslužiteljima koji bi trebali biti zaštićeni VPN-om
Detalje o ranjivosti danas je podijelio Bleeping Računalo nakon što je bilo otkrio od ProtonVPN-a. Ranjivost je uzrokovana jer iOS ne prekida sve postojeće veze kada se korisnik poveže s VPN-om, dopuštajući mu ponovno povezivanje s odredišnim poslužiteljima nakon što se VPN tunel uspostavi.
Ova greška ne utječe na veze napravljene nakon povezivanja s VPN-om na iOS-u, ali sve prethodno uspostavljene veze nisu sigurne. To bi potencijalno moglo dovesti do toga da korisnik koji vjeruje da je zaštićen slučajno otkrije IP adresu, a time i približnu lokaciju.
Appleove Push obavijesti navode se kao primjer procesa koji koristi veze na Appleovim poslužiteljima koje se ne zatvaraju automatski prilikom povezivanja na VPN, ali mogu utjecati na bilo koju aplikaciju ili uslugu koja se izvodi na korisnikovom uređaju.
VPN-ovi ne mogu zaobići problem jer iOS ne dopušta VPN aplikacijama da prekinu postojeće mrežne veze, tako da je ovo popravak koji će morati implementirati Apple. Apple je svjestan ranjivosti i traži mogućnosti da je ublaži.
Dok se ne popravi, korisnici VPN-a mogu se spojiti na VPN poslužitelj, uključiti način rada u zrakoplovu, a zatim isključiti način rada u zrakoplovu kako bi prekinuli sve postojeće veze. Međutim, ublažavanje nije sasvim pouzdano iPhone i iPad vlasnici koji se oslanjaju na VPN-ove trebali bi biti oprezni dok Apple ne objavi popravak.
Popularni Postovi