iOS 13.4 dan lebih awal mengalami pepijat VPN yang serius. Kami tahu cara membuangnya buat sementara waktu

30. 3. 2020

Kerentanan serius yang berkaitan dengan penyambungan ke rangkaian VPN muncul dalam sistem pengendalian iOS 13.3.1 dan yang lebih baru. Kerentanan ini menghalang semua trafik rangkaian daripada disulitkan. Pepijat itu ditunjukkan oleh ProtonVPN, yang juga merupakan yang pertama menemuinya. Kesilapan yang dipersoalkan membolehkan memintas penyulitan VPN, berpotensi menjejaskan keselamatan data pengguna, dan juga berkongsi alamat IP pengguna.

Bukan sahaja dalam sistem pengendalian iOS dan iPadOS, dalam hal mengaktifkan sambungan VPN, semua sambungan rangkaian lain harus ditamatkan dan sambungan dipulihkan dalam bentuk yang disulitkan. Walau bagaimanapun, disebabkan pepijat yang pertama kali muncul dalam iOS 13.3.1 dan masih belum diperbaiki, prosedur ini tidak berlaku apabila menyambung ke VPN. Daripada menamatkan semua sambungan dan memulakan semulanya disulitkan, sesetengah sambungan tetap terbuka, membenarkan sambungan rangkaian memintas penyulitan VPN. Dengan sambungan tidak terjamin sedemikian, data dan alamat IP pengguna mungkin didedahkan, dan dengan itu juga pengenalan potensi mereka. Menurut ProtonVPN, pengguna di negara yang rakyatnya dipantau dan hak mereka dilanggar juga berisiko disebabkan oleh pepijat ini.

Masuk galeri

Hanya proses tertentu dengan sambungan jangka pendek yang "berkelakuan" dengan cara yang terdedah yang diterangkan di atas. Salah satunya ialah, sebagai contoh, sistem pemberitahuan tolak daripada Apple. Malangnya, tiada apa-apa aplikasi VPN dan pembuat alat boleh lakukan mengenai ralat yang disebutkan di atas. Pengguna tidak mempunyai pilihan selain menamatkan dan mendayakan semula semua sambungan rangkaian secara manual. Mereka melakukan ini dengan mengaktifkan mod Pesawat, yang mereka nyahaktifkan semula selepas menyambung ke VPN. Mengaktifkan mod Pesawat akan menamatkan semua sambungan yang sedang berjalan dengan serta-merta. Ia kemudian dipulihkan dalam bentuk yang disulitkan selepas VPN diaktifkan. Penyelesaian yang diterangkan pada masa ini merupakan satu-satunya cara untuk menangani ralat ini. Apple dilaporkan menyedari kelemahan itu, jadi kemungkinan besar pengguna akan melihat pembetulan dalam salah satu kemas kini iOS seterusnya.

Topik: restart, IOS 13, pemberitahuan, iOS, pengguna, Aplikasi, Apple

Perbincangan artikel

Terkejut

30. 3. 2020 12:04

Dan bagaimana saya boleh menyambung ke VPN apabila iPhone berada dalam mod kapal terbang dan oleh itu tidak disambungkan ke Internet?

Balas

Terkejut

30. 3. 2020 12:07

Saya memohon maaf atas soalan itu. Saya mencubanya sekarang dan nampaknya walaupun dalam mod pesawat ia bersambung ke VPN. Saya tidak tahu bagaimana, tetapi ia nampaknya berkesan.

Balas

Nama awak

Komen anda

Dengan mengisi data di atas, saya mengakui bahawa syarikat TEXT FACTORY s.r.o., pejabat berdaftar di Brno, Durďákova 336/29, Černá Pole, Poskod: 613 00, nombor ID: 06157831, berdaftar di Mahkamah Wilayah di Brno, seksyen C , masukkan 100399, akan memproses data peribadi saya yang disediakan dalam borang pendaftaran yang diisi oleh saya atas dasar kepentingan sah TEXT FACTORY s.r.o mengikut Perkara 6 perenggan 1 surat f) GDPR dan untuk memenuhi kewajipan undang-undang (Perkara 6, perenggan 1, huruf c) GDPR), untuk tujuan berikut: keperluan untuk memastikan kebenaran pelawat ke tapak web yang dikendalikan oleh TEXT FACTORY s.r.o. untuk menyumbang secara aktif kepada artikel yang diterbitkan atau dalam perbincangan forum dan melaksanakan hak TEXT FACTORY s.r.o. sebagai pentadbir forum perbincangan ini. Maklumat lanjut tentang pemprosesan data peribadi dan hak boleh didapati dalam Pelajaran tentang perlindungan data peribadi. keseluruhan teks

boleh jadi menarik minat anda

Fotogalerie

Berkaitan