Ένα σφάλμα VPN του iOS 13.4 μπορεί να οδηγήσει σε διαρροές δεδομένων

Οι πάροχοι VPN λαμβάνουν το δίκαιο μερίδιο της κριτικής τους. Οι άνθρωποι κατηγορούν ορισμένα από αυτά για την κατάχρηση των χρηστών εμπιστοσύνης που τους χορηγούν και για το ότι δεν προστατεύουν την ιδιωτική τους ζωή, όπως θα έπρεπε. Μερικές φορές, οι ισχυρισμοί είναι σωστά τοποθετημένοι, αλλά υπάρχουν αρκετοί προμηθευτές VPN που πραγματικά θέλουν να δώσουν στους χρήστες ένα πραγματικά ασφαλές μέσο περιήγησης στο διαδίκτυο. Τα προϊόντα τους πρέπει να δουλεύουν σε πολλά διαφορετικά λειτουργικά συστήματα, όμως, και αυτό, ξανά και ξανά, αποτελεί πρόβλημα. Πρόσφατα, για παράδειγμα, οι ερευνητές από το Proton VPN βρήκαν ένα σφάλμα στο iOS της Apple που απειλεί να εκθέσει τα δεδομένα των ανθρώπων.

Το iOS δεν τερματίζει όλες τις προηγούμενες συνδέσεις όταν ένας χρήστης δημιουργεί μια σήραγγα VPN

Αν έχετε VPN, έχετε μια σήραγγα μέσω της οποίας περνάει όλη η επικοινωνία σας. Η κυκλοφορία είναι κρυπτογραφημένη και τρέχει μέσω ενός από τους διακομιστές VPN του παροχέα, γεγονός που καθιστά πολύ δύσκολο τον εντοπισμό του. Ωστόσο, δεν χρειάζεστε πάντα VPN. Τις περισσότερες φορές, οι άνθρωποι το χρησιμοποιούν για συγκεκριμένα καθήκοντα, και το ενεργοποιούν και απενεργοποιούν πολλές φορές την ημέρα. Οι εφαρμογές στη συσκευή σας, από την άλλη πλευρά, δημιουργούν συνεχώς συνδέσεις στο διαδίκτυο, ανεξάρτητα από το εάν είναι ενεργοποιημένη ή όχι μια σήραγγα VPN.

Καμία σύνδεση δεν θα πρέπει να πραγματοποιείται εκτός της σήραγγας μόλις ενεργοποιηθεί ένα VPN, πράγμα που σημαίνει ότι κανονικά όταν πυροδοτείτε τον πελάτη VPN, το λειτουργικό σας σύστημα σκοτώνει προσωρινά όλες τις υπάρχουσες συνδέσεις και τις επανασυνδέει μέσω του Virtual Private Network. Οι ειδικοί του Proton VPN ανακάλυψαν ότι το iOS δεν το κάνει αυτό.

Χρησιμοποιώντας τη Wireshark, μια εφαρμογή που χρησιμοποιεί τα πακέτα που χρησιμοποιούν συχνά ερευνητές ασφαλείας, η Proton VPN ανακάλυψε ότι όταν οι ιδιοκτήτες του iOS ενεργοποιούν τα VPN, ορισμένες από τις υπάρχουσες συνδέσεις συνεχίζουν να εκτελούνται εκτός αυτών, πράγμα που σημαίνει ότι, ειδικά αν δεν εμφανίζονται μέσω HTTPS, μπορούν να υποκλαπούν. Το σφάλμα επηρεάζει όλα τα πρωτόκολλα VPN και τους υπολογιστές-πελάτες, και εξαιτίας της αυστηρής πολιτικής δικαιωμάτων των iOS, οι πάροχοι δεν μπορούν να κάνουν πολλά για να προστατέψουν τους χρήστες τους.

Ευτυχώς, αν και είναι λίγο δυσκίνητο, υπάρχει μια λύση. Μπορείτε να ενεργοποιήσετε το VPN σας, να ενεργοποιήσετε τη λειτουργία αεροπλάνου στη συσκευή σας, η οποία θα τερματίσει όλες τις υπάρχουσες συνδέσεις και στη συνέχεια θα απενεργοποιήσετε τη λειτουργία του αεροπλάνου. Η συσκευή σας θα συνδεθεί αυτόματα στον διακομιστή VPN και θα δρομολογήσει όλη την κίνηση μέσω αυτού.

Η Apple δεν έχει ακόμη επιδιορθώσει την ευπάθεια

Πράγματι, η προσπάθειά σας για το πρόβλημα είναι δύσκολη και περίπλοκη, αλλά δεν φαίνεται να υπάρχει άλλη λύση προς το παρόν. Οι ειδικοί του Proton VPN ανακάλυψαν το σφάλμα στο iOS 13.3.1 και το ανέφεραν αμέσως στην Apple. Παρ 'όλα αυτά, το ζήτημα δεν ήταν σταθερό και εξακολουθεί να υπάρχει στο iOS 13.4.

Κανονικά, ο κατασκευαστής του iPhone επαίνεσε για τον τρόπο χειρισμού των τρωτών σημείων, οπότε αυτή η κατάσταση είναι κάπως ασυνήθιστη. Πρέπει να πούμε ότι δεν μιλάμε για το πιο επικίνδυνο σφάλμα εκεί έξω. Η πλειοψηφία των εφαρμογών σύνδεσης είναι σχετικά βραχύβια και στις περισσότερες περιπτώσεις, ακόμη και σε ένα μη πακεταρισμένο σύστημα, μέσα σε λίγα λεπτά από την καθιέρωση σύνδεσης σε ένα διακομιστή VPN, σχεδόν όλα τα δεδομένα πρέπει να περάσουν από αυτό. Παρ 'όλα αυτά, το σφάλμα δεν πρέπει να υποτιμάται.

Τα άτομα που χρησιμοποιούν το VPN δεν το κάνουν για τη διασκέδαση του. Για πολλούς από αυτούς, η διασφάλιση ότι δεν μπορούν να εντοπιστούν είναι ζωτικής σημασίας και δεν πρέπει να ξεχνάμε ότι τα δίκτυα VPN είναι ιδιαίτερα δημοφιλή σε χώρες που προσπαθούν να λογοκρίνουν και να κατασκοπεύουν τον πληθυσμό. Σε αυτές τις περιοχές, οι συνέπειες αυτού του φαινομενικά μικρού σφάλματος θα μπορούσαν να είναι μάλλον πιο σοβαρές. Εδώ ελπίζουμε ότι η Apple θα το διορθώσει νωρίτερα και όχι αργότερα.