Амая Томан У аперацыйнай сістэме iOS 13.3.1 і пазнейшых версій з'яўляецца сур'ёзная ўразлівасць, звязаная з падключэннем да сетак VPN. Гэтая ўразлівасць прадухіляе шыфраванне ўсяго сеткавага трафіку. На памылку ўказала ProtonVPN, якая таксама была першай, хто выявіў яе. Праблема, пра якую ідзе гаворка, дазваляе абыходзіць шыфраванне VPN, патэнцыйна ставячы пад пагрозу бяспеку карыстальніцкіх даных, а таксама абагульваць IP-адрас карыстальніка.
Гэта можа быць зацікавіць вас
Давід Ханак Не толькі ў аперацыйнай сістэме iOS і iPadOS, у выпадку актывацыі VPN-злучэння ўсе іншыя сеткавыя злучэнні павінны быць спынены і злучэнне аднаўляцца ў зашыфраваным выглядзе. Аднак з-за памылкі, якая ўпершыню з'явілася ў iOS 13.3.1 і яшчэ не была выпраўлена, гэтая працэдура не адбываецца пры падключэнні да VPN. Замест таго, каб спыняць усе злучэнні і перазапускаць іх у зашыфраваным выглядзе, некаторыя злучэнні застаюцца адкрытымі, што дазваляе сеткавым злучэнням абыходзіць шыфраванне VPN. Пры такіх неабароненых злучэннях дадзеныя і IP-адрас карыстальніка могуць быць раскрытыя, а значыць, і іх патэнцыйная ідэнтыфікацыя. Згодна з ProtonVPN, карыстальнікі ў краінах, дзе грамадзяне знаходзяцца пад кантролем і іх правы парушаюцца, таксама падвяргаюцца рызыцы з-за гэтай памылкі.
Фота галерэя
Толькі некаторыя працэсы з кароткачасовымі сувязямі «паводзяць сябе» так, як апісана вышэй. Адной з іх з'яўляецца, напрыклад, сістэма push-апавяшчэнняў ад Apple. На жаль, вытворцы прыкладанняў і інструментаў VPN нічога не могуць зрабіць з вышэйзгаданай памылкай. У карыстальнікаў няма выбару, акрамя як уручную спыніць і зноў уключыць усе сеткавыя злучэнні. Яны робяць гэта, актывуючы рэжым палёту, які яны зноў адключаюць пасля падлучэння да VPN. Актывацыя рэжыму палёту неадкладна і цалкам спыніць усе бягучыя злучэнні. Затым ён аднаўляецца ў зашыфраваным выглядзе пасля актывацыі VPN. Апісанае рашэнне на дадзены момант з'яўляецца адзіным спосабам барацьбы з гэтай памылкай. Apple, як паведамляецца, ведае пра ўразлівасць, таму, верагодна, карыстальнікі ўбачаць выпраўленне ў адным з наступных абнаўленняў iOS.
І як мне падключыцца да VPN, калі iPhone знаходзіцца ў рэжыме палёту і таму не падлучаны да Інтэрнэту?
Прашу прабачэння за пытанне. Я паспрабаваў зараз, і здаецца, што нават у рэжыме палёту ён падключаецца да VPN. Я не ведаю, як, але, здаецца, гэта працуе.