Az iOS 13.4 VPN-hiba vezethet az adatszivárgásokhoz

A VPN szolgáltatók megkapták a kritikát. Az emberek azt hibáztatják közülük, hogy visszaélnek a bizalommal, amelyet a felhasználók adnak nekik, és a magánéletük megfelelő védelme érdekében. Időnként az állítások jó helyzetben vannak, de nagyon sok VPN-szolgáltató igazán biztonságos eszközt akar biztosítani a felhasználók számára az interneten való böngészéshez. Termékeiknek sokféle operációs rendszeren kell működniük, és ez minden egyes alkalommal problémát jelent. A közelmúltban például a Proton VPN kutatói egy hibát találtak az Apple iOS-ban, amely azzal fenyeget, hogy felfedi az emberek adatait.

Az iOS nem szünteti meg az összes korábbi kapcsolatot, amikor a felhasználó létrehoz egy VPN-alagutat

Ha van VPN-je, akkor van egy alagút, amelyen keresztül minden kommunikáció áthalad. A forgalom titkosítva van, és a VPN-szolgáltató egyik szerverén keresztül fut, így nagyon nehéz megkeresni Önt. De nem mindig van szüksége VPN-re. Gyakran előfordul, hogy az emberek speciális feladatokra használják, és naponta többször be- és kikapcsolják. A készüléken található alkalmazások ezzel szemben állandóan kapcsolatot létesítenek internettel, függetlenül attól, hogy engedélyezett-e a VPN-alagút.

A VPN bekapcsolása után egyetlen kapcsolatra sem szabad az alagúton kívül kerülni, ami azt jelenti, hogy általában a VPN-kliens kiégésekor az operációs rendszer ideiglenesen megsemmisíti az összes létező kapcsolatot, és a Virtuális magánhálózaton keresztül újra létrehozza azokat. A Proton VPN szakemberei rájöttek, hogy az iOS nem ezt teszi.

A Wireshark, a biztonsági kutatók által gyakran használt csomag-szippantási alkalmazás segítségével a Proton VPN felfedezte, hogy amikor az iOS tulajdonosok engedélyezik VPN-jüket, néhány meglévő kapcsolat továbbra is rajtuk kívül fut, ami azt jelenti, hogy különösen, ha nem HTTPS-en keresztül szolgálják ki, elfoghatók. A hiba az összes VPN-protokollt és az ügyfelet érinti, és az iOS szigorú engedélyezési politikája miatt a szolgáltatók nem sokat tehetnek a felhasználók védelme érdekében.

Szerencsére, bár ez kissé nehézkes, van megoldás. Bekapcsolhatja a VPN-t, engedélyezheti a repülőgép üzemmódját eszközén, amely megszünteti az összes meglévő kapcsolatot, majd letilthatja a repülőgép üzemmódot. Az eszköz automatikusan újracsatlakozik a VPN-kiszolgálóhoz, és az összes forgalmat átirányítja rajta.

Az Apple még nem javította a biztonsági rést

Valójában a probléma megoldása nehézkes és bonyolult, de úgy tűnik, hogy egyelőre nincs más megoldás. A Proton VPN szakértői felfedezték a hibát az iOS 13.3.1 verziójában, és azonnal értesítették az Apple-ről. Ennek ellenére a probléma nem javult, és továbbra is jelen van az iOS 13.4-ben.

Általában az iPhone gyártót dicsérik a sebezhetőség kezelésének módja miatt, tehát ez a helyzet kissé szokatlan. Azt kell mondani, hogy nem a legveszélyesebb hibáról beszélünk. A létrehozott kapcsolati alkalmazások többsége viszonylag rövid élettartamú, és a legtöbb esetben még egy nem telepített rendszerben is, a VPN-kiszolgálóhoz való kapcsolat létrehozásától számított perceken belül, szinte az összes adatnak át kell mennie rajta. Ennek ellenére a hibát nem szabad alábecsülni.

Azok az emberek, akik a VPN-t használják, nem a móka kedvéért teszik. Sokak számára létfontosságú annak biztosítása, hogy ne lehessenek nyomon követhetők, és nem szabad elfelejtenünk, hogy a VPN-ek különösen népszerűek azokban az országokban, amelyek cenzúrázni és kémkedni próbálják a lakosságot. Ezekben a régiókban a látszólag kicsi hiba következményei súlyosabbak lehetnek. Reméljük, hogy az Apple korábban, mint később javítja ki.