iOS 13.4 og eldri þjáist af alvarlegri VPN galla. Við vitum hvernig á að fjarlægja það tímabundið

30. 3. 2020

Alvarlegur varnarleysi sem tengist tengingu við VPN net birtist í stýrikerfinu iOS 13.3.1 og nýrri. Þessi varnarleysi kemur í veg fyrir að öll netumferð sé dulkóðuð. ProtonVPN benti á villuna, sem var einnig sá fyrsti til að uppgötva hana. Gallinn sem um ræðir gerir kleift að komast framhjá VPN dulkóðun, hugsanlega skerða öryggi notendagagna, og einnig deila IP tölu notandans.

Ekki aðeins í iOS og iPadOS stýrikerfinu, ef um er að ræða VPN-tengingu, ætti að slíta allar aðrar nettengingar og endurheimta tenginguna á dulkóðuðu formi. Hins vegar, vegna villu sem birtist fyrst í iOS 13.3.1 og hefur ekki enn verið lagað, gerist þessi aðferð ekki þegar tengst er við VPN. Í stað þess að slíta allar tengingar og endurræsa þær dulkóðaðar, eru sumar tengingar áfram opnar, sem gerir nettengingum kleift að komast framhjá VPN dulkóðun. Með slíkum ótryggðum tengingum geta gögn og IP-tala notandans komið í ljós og þar með einnig hugsanleg auðkenning þeirra. Samkvæmt ProtonVPN eru notendur í löndum þar sem fylgst er með borgurum og brotið er á réttindum þeirra einnig í hættu vegna þessa villu.

Farðu inn í myndasafnið

Aðeins ákveðin ferli með skammvinn tengsl "hegða sér" á þann viðkvæma hátt sem lýst er hér að ofan. Eitt þeirra er til dæmis ýta tilkynningakerfið frá Apple. Því miður er ekkert VPN app og verkfæraframleiðendur geta gert við fyrrnefndri villu. Notendur hafa ekkert val en að slíta handvirkt og virkja allar nettengingar. Þeir gera þetta með því að virkja flugstillingu, sem þeir slökkva aftur eftir að hafa tengst VPN. Að virkja flugstillingu mun strax og algjörlega slíta öllum áframhaldandi tengingum. Það er síðan endurheimt á dulkóðuðu formi eftir að VPN er virkjað. Lýst lausnin er eins og er eina leiðin til að takast á við þessa villu. Apple er að sögn meðvitað um varnarleysið, svo það er líklegt að notendur muni sjá lagfæringu í einni af næstu iOS uppfærslum.

Efni: endurræsa, IOS 13, tilkynningu, IOS, notandi, Umsókn, Apple

Umfjöllun um greinina

Shonk

30. 3. 2020 12:04

Og hvernig tengist ég VPN þegar iPhone er í flugstillingu og þar af leiðandi ekki tengdur við internetið?

Svaraðu

Shonk

30. 3. 2020 12:07

Ég biðst afsökunar á spurningunni. Ég prófaði það núna og það virðist sem jafnvel í flugstillingu tengist það VPN. Ég veit ekki hvernig, en það virðist virka.

Svaraðu

Nafn þitt

Athugasemd þín

Með því að fylla út ofangreind gögn, viðurkenni ég að fyrirtækið TEXT FACTORY s.r.o., með skráða skrifstofu í Brno, Durďákova 336/29, Černá Pole, Póstnúmer: 613 00, kennitala: 06157831, skráð við Héraðsdómstólinn í Brno . f) GDPR og til að uppfylla lagalegar skyldur (100399. mgr. 6. gr., c-lið GDPR), í eftirfarandi tilgangi: nauðsyn þess að tryggja heimild gesta á vefsíðum sem reknar eru af TEXT FACTORY s.r.o. til að leggja virkan þátt í birtar greinar eða innan umræðu. málþing og nýta réttindi TEXT FACTORY s.r.o. sem stjórnanda þessara umræðuspjalla. Frekari upplýsingar um vinnslu persónuupplýsinga og réttindi er að finna í Kennsla um persónuvernd. allan textann

Það gæti verið vekur áhuga þinn

Photo gallery

Tengt