iOS 13.4 in starejši trpijo zaradi resne napake VPN. Vemo, kako ga začasno odstraniti

30. 3. 2020

V operacijskem sistemu iOS 13.3.1 in novejših se pojavlja resna ranljivost, povezana s povezovanjem v omrežja VPN. Ta ranljivost preprečuje šifriranje celotnega omrežnega prometa. Na hrošča je opozoril ProtonVPN, ki ga je tudi prvi odkril. Zadevna napaka omogoča izogibanje šifriranju VPN, kar lahko ogrozi varnost uporabniških podatkov in tudi deljenje uporabnikovega naslova IP.

Ne samo v operacijskem sistemu iOS in iPadOS, v primeru aktivacije povezave VPN je treba vse ostale omrežne povezave prekiniti in povezavo vzpostaviti v šifrirani obliki. Vendar se zaradi napake, ki se je prvič pojavila v iOS 13.3.1 in še ni bila odpravljena, ta postopek ne izvede pri povezovanju z VPN. Namesto da bi prekinili vse povezave in jih znova zagnali šifrirane, nekatere povezave ostanejo odprte, kar omogoča omrežnim povezavam, da obidejo šifriranje VPN. Pri takšnih nezavarovanih povezavah se lahko razkrijejo podatki in uporabnikov IP naslov ter s tem tudi njihova morebitna identifikacija. Po mnenju ProtonVPN so zaradi te napake ogroženi tudi uporabniki v državah, kjer so državljani nadzorovani in kršene njihove pravice.

luna vpn zbirka FB uporabniških podatkov

Vstopite v galerijo

Le določeni procesi s kratkotrajnimi povezavami se "obnašajo" na zgoraj opisan ranljiv način. Eden od njih je na primer Applov sistem potisnih obvestil. Na žalost izdelovalci aplikacij in orodij VPN ne morejo storiti ničesar glede zgoraj omenjene napake. Uporabniki nimajo druge izbire, kot da ročno prekinejo in znova omogočijo vse omrežne povezave. To storijo tako, da aktivirajo letalski način, ki ga znova deaktivirajo po povezavi z VPN. Aktivacija letalskega načina bo takoj in popolnoma prekinila vse trenutne povezave. Nato se obnovi v šifrirani obliki, ko je VPN aktiviran. Opisana rešitev je trenutno edini način za odpravo te napake. Apple naj bi se zavedal ranljivosti, zato je verjetno, da bodo uporabniki videli popravek v eni od naslednjih posodobitev iOS-a.

Teme: restart, iOS 13, obvestilo, iOS, uporabnik, aplikace, Apple

Razprava o članku

Shonk

30. 3. 2020 12:04

In kako se povežem z VPN, ko je iPhone v letalskem načinu in zato ni povezan z internetom?

Odgovori

Shonk

30. 3. 2020 12:07

Opravičujem se za vprašanje. Zdaj sem poskusil in zdi se, da se tudi v letalskem načinu poveže z VPN. Ne vem kako, ampak zdi se, da deluje.

Odgovori

Vase jméno

Vaš komentar

Z izpolnitvijo zgornjih podatkov potrjujem, da je podjetje TEXT FACTORY s.r.o., sedež v Brnu, Durďákova 336/29, Černá Pole, poštna številka: 613 00, ID številka: 06157831, registrirano pri deželnem sodišču v Brnu, oddelek C. , vložek 100399, bo moje osebne podatke, navedene v registracijskem obrazcu, ki sem ga izpolnil, obdeloval na podlagi zakonitih interesov TEXT FACTORY s.r.o. v skladu s črko 6. odst. f) GDPR in za izpolnjevanje zakonskih obveznosti (člen 1, odstavek 6, točka c) GDPR), za naslednje namene: potreba po zagotavljanju avtorizacije obiskovalcev spletnih mest, ki jih upravlja TEXT FACTORY s.r.o., da aktivno prispevajo k objavljenim člankom ali v razpravah. forumov in uveljavljanje pravic TEXT FACTORY s.r.o. kot skrbnika teh forumov. Več informacij o obdelavi osebnih podatkov in pravicah najdete v Lekcije o varstvu osebnih podatkov. celotno besedilo

Lahko bi bilo te zanima

Fotogalerie

Povezano