En iOS 13.4 VPN-fel kan leda till dataläckage

VPN-leverantörer får sin rättvisa del av kritik. Människor skyller några av dem för att ha missbrukat det förtroende som användare ger dem och för att de inte skyddar deras integritet så bra som de borde. Ibland är anklagelserna väl placerade, men det finns ganska många VPN-leverantörer som verkligen vill ge användare med ett riktigt säkert sätt att surfa på internet. Deras produkter måste fungera på många olika operativsystem, men då och då ger detta problem. Nyligen, till exempel, hittade forskare från Proton VPN ett fel i Apples iOS som hotar att exponera människors data.

iOS avslutar inte alla tidigare anslutningar när en användare etablerar en VPN-tunnel

Om du har ett VPN har du en tunnel genom vilken all din kommunikation passerar. Trafiken är krypterad, och den går igenom en av VPN-leverantörens servrar vilket gör det mycket svårt att spåra den tillbaka till dig. Du behöver dock inte alltid ett VPN. Oftast än inte använder människor det för specifika uppgifter, och de slår på och stänger av flera gånger om dagen. Applikationerna på din enhet å andra sidan upprättar anslutningar till internet hela tiden, oavsett om en VPN-tunnel är aktiverad eller inte.

Ingen anslutning ska gå utanför tunneln när en VPN är påslagen, vilket innebär att ditt operativsystem normalt dödar alla befintliga anslutningar tillfälligt när du startar din VPN-klient och upprättar dem igen genom det virtuella privata nätverket. Proton VPN: s specialister fick reda på att iOS inte gör det.

Med hjälp av Wireshark, ett paket-sniffande program som ofta används av säkerhetsforskare, upptäckte Proton VPN att när iOS-ägare aktiverar sina VPN, fortsätter vissa av de befintliga anslutningarna att köras utanför dem, vilket innebär att, särskilt om de inte serveras via HTTPS, de kan avlyssnas. Felet påverkar alla VPN-protokoll och klienter, och på grund av iOS: s stränga behörighetspolicy kan leverantörer inte göra mycket för att skydda sina användare.

Lyckligtvis, även om det är lite besvärligt, finns det en lösning. Du kan slå på ditt VPN, aktivera flygplansläge på din enhet som avslutar alla befintliga anslutningar och sedan inaktivera flygplansläge. Din enhet kommer att ansluta till VPN-servern automatiskt och dirigerar all trafik genom den.

Apple har ännu inte korrigerat sårbarheten

Det är verkligen besvärligt och komplicerat att jobba dig runt problemet, men det verkar inte finnas någon annan lösning för tillfället. Proton VPN: s experter upptäckte felet i iOS 13.3.1 och rapporterade det till Apple omedelbart. Trots detta var problemet inte fixat och det finns fortfarande i iOS 13.4.

Normalt beröms iPhone-tillverkaren för hur den hanterar sårbarheter, så den här situationen är något ovanlig. Det måste sägas att vi inte talar om det farligaste felet där ute. De flesta anslutningsapplikationer som upprättas är relativt kortlivade, och i de flesta fall, till och med i ett oöverträffat system, inom några minuter efter upprättandet av en anslutning till en VPN-server, bör nästan all data passera den. Ändå får felet inte underskattas.

Folk som använder VPN gör det inte för skojs skull. För många av dem är det mycket viktigt att se till att de inte kan spåras, och vi bör inte glömma att VPN: er är särskilt populära i länder som försöker censurera och spionera på befolkningen. I dessa regioner kan konsekvenserna av detta till synes lilla fel vara ganska allvarligare. Här hoppas att Apple kommer att fixa det förr snarare än senare.