Fino a quel momento Apple Il tuo traffico VPN potrebbe non essere sicuro per affrontare questa vulnerabilità

ProtonVPN open source ha recentemente rilasciato un avviso di errore su iOS che lascia un po 'di traffico VPN non crittografato.

Apple ancora iOS 13.3.1 Non ha affrontato la vulnerabilità delle scorciatoie VPN che interessano le versioni successive e successive. Il rovescio della medaglia è che alcune connessioni potrebbero esistere per diverse ore al di fuori del tunnel VPN sicuro e consentire al traffico aperto di acquisire e rivelare potenzialmente gli indirizzi IP reali degli utenti.

Guarda anche:

ProtonVPN ha affermato che il problema è stato informato da una comunità di Luis, un consulente per la sicurezza. Le aziende si attengono spesso a un programma di divulgazione responsabile, il che significa che i bug di sicurezza non sono stati dichiarati per 90 giorni, ma questa volta è considerato un bug che gli utenti e gli sviluppatori VPN dovrebbero conoscere.

Spiegando la vulnerabilità, ProtonVPN afferma:

In genere, quando ci si connette a una rete privata virtuale (VPN), il sistema operativo del dispositivo chiude tutte le connessioni Internet disponibili e quindi lo ricostruisce attraverso un tunnel VPN.

Un membro della comunità Proton, iOS 13.3.1 Nella versione, ha scoperto che il sistema operativo non ha chiuso la connessione esistente. (Il problema è l'ultima versione 13.4Molte connessioni saranno presto ricostruite tramite tunnel VPN. Tuttavia, alcuni sono durevoli e possono essere sbloccati al di fuori del tunnel VPN per ore e ore.

Un esempio notevole, Appledel dispositivo e Apple è un servizio di notifica push che mantiene una relazione a lungo termine tra. Tuttavia, i problemi possono influire su qualsiasi applicazione o servizio, come la messaggistica istantanea o i web beacon.

Le vulnerabilità del collegamento VPN possono esporre i dati dell'utente se la connessione interessata non è crittografata da sola (questo non è sempre il caso). Un problema più comune sono le perdite IP. L'utente malintenzionato può visualizzare l'indirizzo IP dell'utente e l'indirizzo IP del server a cui sono connessi. Inoltre, il server a cui ti stai connettendo può vedere il tuo vero indirizzo IP dal server VPN.

Quelli ad alto rischio per questa mancanza di sicurezza sono persone nei paesi in cui il monitoraggio dei diritti civili e le violazioni sono comuni.

La società avverte: "Né ProtonVPN né altri servizi VPN possono fornire una soluzione a questo problema, poiché iOS non consente alle applicazioni VPN di interrompere le connessioni di rete esistenti".

Esistono diverse potenziali soluzioni da utilizzare Apple rilascia la pasta. ProtonVPN raccomanda i seguenti passaggi:

  1. Connessione a qualsiasi server ProtonVPN
  2. Attiva la modalità aereo. Ciò disabilita l'intera connessione Internet e disconnette temporaneamente ProtonVPN
  3. Disattiva la modalità aereo. ProtonVPN si riconnetterà e le tue altre connessioni dovranno riconnettersi nel tunnel VPN, ma non possiamo garantire questo 100 percento

Un suggerimento di Apple La VPN è sempre attiva, ma ProtonVPN avverte: "Questo metodo richiede l'uso della gestione dei dispositivi, quindi sfortunatamente non riduce il problema per le applicazioni di terze parti come ProtonVPN".