Приблизний час читання: 4 хв

Експерти знайшли ще одну небезпечну проблему на iPhone

0

Фахівці з сайту Bleeping Computer повідомили про серйозну проблему безпеки, яка зачіпає смартфони Apple. Вона відноситься до iPhone, на які встановлено iOS 13.3.1.

Баг в iOS 13.3.1 призводить до того, що при включенні VPN трафік не шифрується і стає доступний у відкритому вигляді при перехопленні. Таким чином зловмисники можуть несанкціоновано отримати призначені для користувача дані і IP-адреси, що зводить нанівець захист, який повинен надавати VPN-сервіс. В ідеальних для хакера умовах йому буде видно локальну IP-адресу пристрою, IP-адреси, до яких звертається браузер і додатки, а також пакети трафіку, з яких можна витягти різні дані.

Проблему виявив фахівець сервісу ProtonVPN. Вона зводиться до того, що iOS «забуває» обірвати всі існуючі інтернет-сесії перед тим, як дозволити смартфону підключення через VPN. Велика частина сесій короткострокові, і з’єднання майже моментально відновлюється через VPN-тунель, однак цього може бути достатньо для перехоплення важливих даних. Крім того, деякі сесії можуть бути відкриті дуже довго – десятки хвилин і навіть години, трафік в них може проходити в незашифрованому вигляді. На панелі сповіщень можна побачити, яка програма підключена через VPN, але користувачі можуть не приділяти цьому увагу.

Читайте також  Опубліковані нові зображення смартфона Samsung Galaxy Note 20

Компанія Apple була поставлена до відома про це баг кілька місяців тому і вже усунула його. Щоб убезпечити себе від перехоплення трафіку в обхід VPN, досить оновити смартфон до iOS 13.4 . Патч, який би закривав цю проблему в iOS 13.3.1, не випущено.

ДЖЕРЕЛОBleeping Computer
Підписуйся на нас в «Google News» і «Telegram» , щоб оперативно читати новини!

Знайшли орфографічну помилку в тексті? Виділіть необхідний текст і натисніть Ctrl + Enter.
Відповідальна та цілеспрямована. Спокійна і витривала. Борець за справедливість. Сфера інтересів: технології, які змінять майбутнє.

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут