Смартфони

Експерти знайшли ще одну небезпечну проблему на iPhone

Share
Час читання: < 1 хв.

Фахівці з сайту Bleeping Computer повідомили про серйозну проблему безпеки, яка зачіпає смартфони Apple. Вона відноситься до iPhone, на які встановлено iOS 13.3.1.

Баг в iOS 13.3.1 призводить до того, що при включенні VPN трафік не шифрується і стає доступний у відкритому вигляді при перехопленні. Таким чином зловмисники можуть несанкціоновано отримати призначені для користувача дані і IP-адреси, що зводить нанівець захист, який повинен надавати VPN-сервіс. В ідеальних для хакера умовах йому буде видно локальну IP-адресу пристрою, IP-адреси, до яких звертається браузер і додатки, а також пакети трафіку, з яких можна витягти різні дані.

Проблему виявив фахівець сервісу ProtonVPN. Вона зводиться до того, що iOS «забуває» обірвати всі існуючі інтернет-сесії перед тим, як дозволити смартфону підключення через VPN. Велика частина сесій короткострокові, і з’єднання майже моментально відновлюється через VPN-тунель, однак цього може бути достатньо для перехоплення важливих даних. Крім того, деякі сесії можуть бути відкриті дуже довго – десятки хвилин і навіть години, трафік в них може проходити в незашифрованому вигляді. На панелі сповіщень можна побачити, яка програма підключена через VPN, але користувачі можуть не приділяти цьому увагу.

Компанія Apple була поставлена до відома про це баг кілька місяців тому і вже усунула його. Щоб убезпечити себе від перехоплення трафіку в обхід VPN, досить оновити смартфон до iOS 13.4 . Патч, який би закривав цю проблему в iOS 13.3.1, не випущено.

Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.

Опублікував
Лужна Софія

Останні записи

Telegram застосовує хитрий метод для блокування акаунтів

Редакція TGinfo покопалася в бета-версії Telegram і знайшла рядки, які вказують, що облікові записи користувачів можуть бути…

15.03.2025

Що потрібно знати перед покупкою вітринного смартфона

Багато магазинів пропонують придбати смартфон із вітрини зі знижкою 20–30%. Це здається хорошим способом заощадити,…

15.03.2025

У мережі знайшли дані про новий ARM-чіп від Huawei

Huawei робить значні кроки у розробці свого першого ARM-процесора X90 для ПК, прагнучи скоротити залежність…

15.03.2025

Android-смартфони скоро отримають одну з нових функцій iPhone

В Android, ймовірно, скоро з'явиться нова функція: підготовка зведень сповіщень за допомогою штучного інтелекту, передає Android…

15.03.2025

ЄС може запустити мережу розвідувальних супутників

Єврокомісар із оборони та космосу Андрюс Кубілюс заявив, що Євросоюз вивчає можливість запуску нової мережі військових розвідувальних…

15.03.2025

Павло Дуров тимчасово покинув Францію

У суботу вранці співзасновник Telegram Павло Дуров залишив Францію і попрямував до Дубаї, отримавши на…

15.03.2025