Фахівці з сайту Bleeping Computer повідомили про серйозну проблему безпеки, яка зачіпає смартфони Apple. Вона відноситься до iPhone, на які встановлено iOS 13.3.1.
Баг в iOS 13.3.1 призводить до того, що при включенні VPN трафік не шифрується і стає доступний у відкритому вигляді при перехопленні. Таким чином зловмисники можуть несанкціоновано отримати призначені для користувача дані і IP-адреси, що зводить нанівець захист, який повинен надавати VPN-сервіс. В ідеальних для хакера умовах йому буде видно локальну IP-адресу пристрою, IP-адреси, до яких звертається браузер і додатки, а також пакети трафіку, з яких можна витягти різні дані.
Проблему виявив фахівець сервісу ProtonVPN. Вона зводиться до того, що iOS «забуває» обірвати всі існуючі інтернет-сесії перед тим, як дозволити смартфону підключення через VPN. Велика частина сесій короткострокові, і з’єднання майже моментально відновлюється через VPN-тунель, однак цього може бути достатньо для перехоплення важливих даних. Крім того, деякі сесії можуть бути відкриті дуже довго – десятки хвилин і навіть години, трафік в них може проходити в незашифрованому вигляді. На панелі сповіщень можна побачити, яка програма підключена через VPN, але користувачі можуть не приділяти цьому увагу.
Компанія Apple була поставлена до відома про це баг кілька місяців тому і вже усунула його. Щоб убезпечити себе від перехоплення трафіку в обхід VPN, досить оновити смартфон до iOS 13.4 . Патч, який би закривав цю проблему в iOS 13.3.1, не випущено.
Авторитетний інсайдер Сонні Діксон поділився новими фотографіями макетів майбутньої серії iPhone 17. На цей раз…
19 березня технологічне видання xpertpick розповіло про новий патент компанії Samsung. Документ описує унікальну конструкцію…
Sony нещодавно оприлюднила патент на новий тип контролера PlayStation, який може заряджатися від сонячної енергії.…
Команда WhatsApp працює над впровадженням інструментів на базі штучного інтелекту, які дозволять користувачам редагувати та…
У найближчому майбутньому пристрої Apple можуть почати краще взаємодіяти з пристроями Samsung завдяки новим вимогам…
OpenAI представила вдосконалену версію своєї ШІ-моделі під назвою o1-pro та додала її в API для…