Прoблeмa зaтрaгивaeт вeрсию iOS 13.3.1 и вышe.
В iOS oбнaружeнa уязвимoсть, с-зa кoтoрoй виртуaльныe чaстныe сeти (VPN) нe мoгут шифрoвaть трaфик, a нeкoтoрыe интeрнeт-сoeдинeния и вoвсe обходят зашифровка VPN, раскрывая данные пользователя и IP-адреса. Геморрой затрагивает версию iOS 13.3.1 и повыше.
Как сообщили специалисты с ProtonVPN, уязвимость не затрагивает подключения, выполненные потом подключения к VPN на iOS-устройстве, как ни говорите все ранее установленные подключения будут уцелеть за пределами защищенного трафика VPN. Препятствие получила оценку в 5,3 балла числом шкале CVSS v3.1.
Ошибка связана с тем, точно iOS не прерывает все существующие и да и нет-соединения, когда пользователь подключается к VPN, и непроизвольно подключает их к целевым серверам (год) спустя установки VPN-туннеля.
«Большинство соединений кратковременны и в конечном итоге будут восстановлены из-за VPN-туннель самостоятельно. Однако кое-кто из них работают долгонько и могут оставаться открытыми ото нескольких минут до нескольких часов из-за пределами VPN-туннеля», — пояснили эксперты.
Геморрой может привести к серьезным последствиям. Примем, пользовательские данные могут -побывать) раскрыты третьим сторонам, ежели соединения не зашифрованы, а потери. Ant. доход IP-адресов могут потенциально обнаружить местоположение пользователей или подвергнуть их риску атак.
Apple признала присутствие уязвимости обхода VPN и в настоящее момент работает над ее устранением. Пароходство рекомендует пользователям использовать Always-on VPN в качестве временного решения данной проблемы.
Гейзер