Apple News

Η ευπάθεια iOS εμποδίζει τα VPN να κρυπτογραφούν όλη την επισκεψιμότητα

Πέμπτη 26 Μαρτίου 2020 1:05 μ.μ. PDT από την Juli Clover

Μια ευπάθεια που επηρεάζει το iOS 13.3.1 και νεότερες εκδόσεις εμποδίζει τα εικονικά ιδιωτικά δίκτυα (VPN) να κρυπτογραφούν όλη την κυκλοφορία, επιτρέποντας σε ορισμένες συνδέσεις στο Διαδίκτυο να παρακάμπτουν την κρυπτογράφηση, εκθέτοντας πιθανώς τα δεδομένα και τις διευθύνσεις IP των χρηστών.





δίκτυο συσκευών ios ip wireshark Ένα στιγμιότυπο οθόνης από το ProtonVPN που δείχνει εκτεθειμένες συνδέσεις με διακομιστές της Apple που θα πρέπει να προστατεύονται από το VPN
Λεπτομέρειες σχετικά με την ευπάθεια κοινοποιήθηκαν σήμερα από Υπολογιστής Bleeping αφού ήταν ανακαλύφθηκε από το ProtonVPN. Η ευπάθεια προκαλείται επειδή το iOS δεν τερματίζει όλες τις υπάρχουσες συνδέσεις όταν ένας χρήστης συνδέεται σε ένα VPN, επιτρέποντάς του να επανασυνδεθεί με διακομιστές προορισμού μόλις δημιουργηθεί η σήραγγα VPN.

Οι συνδέσεις που πραγματοποιούνται μετά τη σύνδεση σε ένα VPN σε iOS δεν επηρεάζονται από αυτό το σφάλμα, αλλά όλες οι προηγούμενες συνδέσεις δεν είναι ασφαλείς. Αυτό θα μπορούσε ενδεχομένως να οδηγήσει σε έναν χρήστη που πιστεύει ότι προστατεύεται να εκθέσει κατά λάθος μια διεύθυνση IP και επομένως μια κατά προσέγγιση τοποθεσία.



Οι Ειδοποιήσεις Push της Apple αναφέρονται ως παράδειγμα μιας διαδικασίας που χρησιμοποιεί συνδέσεις σε διακομιστές της Apple που δεν κλείνουν αυτόματα κατά τη σύνδεση σε VPN, αλλά μπορεί να επηρεάσει οποιαδήποτε εφαρμογή ή υπηρεσία που εκτελείται στη συσκευή ενός χρήστη.

Τα VPN δεν μπορούν να επιλύσουν το πρόβλημα επειδή το iOS δεν επιτρέπει στις εφαρμογές VPN να σκοτώνουν τις υπάρχουσες συνδέσεις δικτύου, επομένως αυτή είναι μια επιδιόρθωση που θα πρέπει να εφαρμοστεί από την Apple. Η Apple γνωρίζει την ευπάθεια και εξετάζει επιλογές για να την μετριάσει.

Μέχρι να διορθωθεί, οι χρήστες VPN μπορούν να συνδεθούν σε έναν διακομιστή VPN, να ενεργοποιήσουν τη λειτουργία πτήσης και, στη συνέχεια, να απενεργοποιήσουν τη λειτουργία πτήσης για να σκοτώσουν όλες τις υπάρχουσες συνδέσεις. Ωστόσο, ο μετριασμός δεν είναι απολύτως αξιόπιστος iPhone και iPad Οι ιδιοκτήτες που βασίζονται σε VPN θα πρέπει να είναι προσεκτικοί μέχρι να επιδιορθώσει η Apple.

Apple News Πώς Τος πως να ανασκόπηση Αλλα
Οι πρόσφατες αλλαγές ηγεσίας της Apple προτείνουν μετάβαση από την εξάρτηση από το iPhone στην εστίαση στις υπηρεσίες
Η ανίχνευση τροχαίου ατυχήματος του iPhone 14 εξακολουθεί να ενεργοποιεί ψευδείς κλήσεις 911, αναγκάζοντας τους διεκπεραιωτές να ανακατανείμουν τους πόρους μακριά από πραγματικές καταστάσεις έκτακτης ανάγκης
Δημοφιλείς Αναρτήσεις

Δημοφιλείς Αναρτήσεις

Apple News
Τα νέα τηλεχειριστήρια της Roku διαθέτουν κουμπί Apple TV+
Φόρουμ
iPad Pro OneNote Pencil Notes πώς να διαχειριστείτε και να μετατρέψετε σε κείμενο;
Apple News
Η Google κάνει το ντεμπούτο της εφαρμογής «PhotoScan» για σάρωση παλιών φωτογραφιών με iPhone
Φόρουμ
AirPods Pro skins/wraps
Apple News
Οι πρώτες παραγγελίες iPhone 12 Mini και iPhone 12 Pro Max φτάνουν σε πελάτες στη Νέα Ζηλανδία και την Αυστραλία
Apple News
Η AMD κυκλοφορεί προγράμματα οδήγησης Boot Camp για MacBook Pro 16 ιντσών με γραφικά Radeon Pro 5600M