Уязвимост, засягаща iOS 13.3.1 и по-нови, не позволява на виртуалните частни мрежи (VPN) да криптират целия трафик, позволявайки на някои интернет връзки да заобикалят криптирането, което потенциално излага потребителските данни и IP адреси.
Екранна снимка от ProtonVPN, демонстрираща открити връзки към сървърите на Apple, които трябва да бъдат защитени от VPN
Подробности за уязвимостта бяха споделени днес от Компютър за кървене след като беше открити от ProtonVPN. Уязвимостта е причинена, защото iOS не прекратява всички съществуващи връзки, когато потребителят се свърже с VPN, което им позволява да се свържат отново със сървърите на местоназначението, след като VPN тунелът бъде създаден.
Връзките, направени след свързване с VPN на iOS, не са засегнати от тази грешка, но всички по-рано установени връзки не са защитени. Това потенциално може да доведе до това потребител, който вярва, че е защитен, случайно да разкрие IP адрес и следователно приблизително местоположение.
Push Notifications на Apple се цитират като пример за процес, използващ връзки на сървърите на Apple, които не се затварят автоматично при свързване към VPN, но може да засегне всяко приложение или услуга, работещи на устройството на потребителя.
VPN мрежите не могат да заобиколят проблема, тъй като iOS не позволява на VPN приложенията да убиват съществуващи мрежови връзки, така че това е корекция, която ще трябва да бъде приложена от Apple. Apple е наясно с уязвимостта и търси възможности за нейното смекчаване.
Докато не се коригира, потребителите на VPN могат да се свържат с VPN сървър, да включат самолетен режим и след това да изключат самолетен режим, за да прекратят всички съществуващи връзки. Смекчаването обаче не е напълно надеждно iPhone и Ай Пад собствениците, които разчитат на VPN, трябва да внимават, докато Apple не издаде поправка.
Популярни Публикации