iOS 13.4 en vroeër ly aan 'n ernstige VPN-fout. Ons weet hoe om dit tydelik te verwyder

30. 3. 2020

'n Ernstige kwesbaarheid wat verband hou met koppeling aan VPN-netwerke verskyn in die bedryfstelsel iOS 13.3.1 en later. Hierdie kwesbaarheid verhoed dat alle netwerkverkeer geënkripteer word. Die fout is uitgewys deur ProtonVPN, wat ook die eerste was wat dit ontdek het. Die betrokke fout maak dit moontlik om VPN-enkripsie te omseil, wat moontlik die sekuriteit van gebruikersdata in gevaar stel, en ook die gebruiker se IP-adres deel.

Nie net in die iOS- en iPadOS-bedryfstelsels nie, in die geval van aktivering van 'n VPN-verbinding, moet alle ander netwerkverbindings beëindig word en die verbinding in 'n geënkripteerde vorm herstel word. As gevolg van 'n fout wat die eerste keer in iOS 13.3.1 verskyn het en nog nie reggestel is nie, gebeur hierdie prosedure egter nie wanneer u aan 'n VPN koppel nie. In plaas daarvan om alle verbindings te beëindig en geïnkripteer weer te begin, bly sommige verbindings oop, wat netwerkverbindings toelaat om VPN-enkripsie te omseil. Met sulke onversekerde verbindings kan data en die gebruiker se IP-adres onthul word, en dus ook hul potensiële identifikasie. Volgens ProtonVPN is gebruikers in lande waar burgers gemonitor word en hul regte geskend word ook in gevaar as gevolg van hierdie fout.

luna vpn-versameling van FB-gebruikersdata

Gaan die galery in

Slegs sekere prosesse met kortstondige verbindings "gedra" op die kwesbare manier wat hierbo beskryf is. Een daarvan is byvoorbeeld die stootkennisgewingstelsel van Apple. Ongelukkig is daar niks wat VPN-toepassings en gereedskapvervaardigers aan die bogenoemde fout kan doen nie. Gebruikers het geen ander keuse as om alle netwerkverbindings met die hand te beëindig en te heraktiveer nie. Hulle doen dit deur die vliegtuigmodus te aktiveer, wat hulle weer deaktiveer nadat hulle aan 'n VPN gekoppel is. Aktivering van die vliegtuigmodus sal alle deurlopende verbindings onmiddellik en heeltemal beëindig. Dit word dan in 'n geënkripteerde vorm herstel nadat die VPN geaktiveer is. Die beskryfde oplossing is tans die enigste manier om hierdie fout te hanteer. Apple is glo bewus van die kwesbaarheid, so dit is waarskynlik dat gebruikers 'n oplossing in een van die volgende iOS-opdaterings sal sien.

Onderwerpe: herlaai, IOS 13, kennisgewing, IOS, gebruiker, Toepassing, appel

Bespreking van die artikel

Shonk

30. 3. 2020 12:04

En hoe koppel ek aan die VPN wanneer die iPhone in vliegtuigmodus is en dus nie aan die internet gekoppel is nie?

Antwoord

Shonk

30. 3. 2020 12:07

Ek vra om verskoning vir die vraag. Ek het dit nou probeer en dit blyk dat dit selfs in die vliegtuigmodus aan die VPN koppel. Ek weet nie hoe nie, maar dit lyk of dit werk.

Antwoord

Jou naam

Jou kommentaar

Deur bogenoemde data in te vul, erken ek dat die maatskappy TEXT FACTORY s.r.o., geregistreerde kantoor in Brno, Durďákova 336/29, Černá Pole, Poskode: 613 00, ID-nommer: 06157831, geregistreer by die streekhof C in Brno , voeg 100399 in, sal my persoonlike data verwerk wat verskaf word in die registrasievorm wat deur my ingevul is op grond van die wettige belange van TEXT FACTORY s.r.o. volgens Artikel 6 paragraaf 1 brief f) GDPR en om wetlike verpligtinge na te kom (Artikel 6, paragraaf 1, letter c) GDPR), vir die volgende doeleindes: die noodsaaklikheid om die magtiging van besoekers aan webwerwe wat deur TEXT FACTORY s.r.o. bedryf word te verseker om aktief by te dra tot gepubliseerde artikels of binne bespreking forums en die uitoefening van die regte van TEXT FACTORY s.r.o. as die administrateur van hierdie besprekingsforums. Meer inligting oor die verwerking van persoonlike data en regte kan gevind word in Lesse oor persoonlike databeskerming. die hele teks

Dit kan wees jou interesseer

foto Gallery

Verwante