Фахівці з сайту Bleeping Computer повідомили про серйозну проблему безпеки, яка зачіпає смартфони Apple. Вона відноситься до iPhone, на які встановлено iOS 13.3.1.
Баг в iOS 13.3.1 призводить до того, що при включенні VPN трафік не шифрується і стає доступний у відкритому вигляді при перехопленні. Таким чином зловмисники можуть несанкціоновано отримати призначені для користувача дані і IP-адреси, що зводить нанівець захист, який повинен надавати VPN-сервіс. В ідеальних для хакера умовах йому буде видно локальну IP-адресу пристрою, IP-адреси, до яких звертається браузер і додатки, а також пакети трафіку, з яких можна витягти різні дані.
Проблему виявив фахівець сервісу ProtonVPN. Вона зводиться до того, що iOS «забуває» обірвати всі існуючі інтернет-сесії перед тим, як дозволити смартфону підключення через VPN. Велика частина сесій короткострокові, і з’єднання майже моментально відновлюється через VPN-тунель, однак цього може бути достатньо для перехоплення важливих даних. Крім того, деякі сесії можуть бути відкриті дуже довго – десятки хвилин і навіть години, трафік в них може проходити в незашифрованому вигляді. На панелі сповіщень можна побачити, яка програма підключена через VPN, але користувачі можуть не приділяти цьому увагу.
Компанія Apple була поставлена до відома про це баг кілька місяців тому і вже усунула його. Щоб убезпечити себе від перехоплення трафіку в обхід VPN, досить оновити смартфон до iOS 13.4 . Патч, який би закривав цю проблему в iOS 13.3.1, не випущено.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: