iOS 13.4-udgivelsen kompromitterer VPN-beskyttelse

Virtuelle private netværk bliver kompromitteret af en fejl i den seneste Apple iOS-version, 13.4, udgivet i sidste uge, ifølge online privatlivsorganisationen ProtonVPN.

Fejlen blokerer VPN-netværk fra at kryptere data i igangværende sessioner, gør det muligt at afsløre oplysninger såsom IP-adresse og placering. iPhone-brugere kan blive udsat for cyberangreb, hvis deres data høstes af ubudne gæster.

Forbindelser, der oprettes, efter at brugeren har oprettet forbindelse til en VPN, er upåvirket af fejlen, men forbindelser, der er oprettet før VPN-aktivering, afsluttes ikke og tillader således den løbende transmission af ukrypterede data.

"De fleste forbindelser er kortvarige og vil i sidste ende blive genetableret gennem VPN-tunnelen på egen hånd, " forklarede ProtonVPN. "Men, nogle er langtidsholdbare og kan forblive åbne i minutter til timer uden for VPN-tunnelen."

Apples push-meddelelser er nævnt som et eksempel på forbindelser, der forbliver åbne og udsat for mulig aflytning.

På grund af arten af ​​iOS-sikkerhedsforanstaltninger omkring tilslutning, en løsning er umulig. Ifølge ProtonVPN, "iOS tillader ikke, at en VPN-app dræber eksisterende netværksforbindelser."

Apple siger, at det undersøger problemet.

ProtonVPN bemærkede, at det først opdagede problemet med iOS-udgivelse 13.1.1 i januar, men at to måneder senere, med udgivelsen af ​​iOS 13.4, ingen rettelse er blevet sendt af Apple.

I stedet, Apple anbefaler at vælge "Always-on VPN" i Indstillinger, men dette tilbyder kun begrænset beskyttelse, fordi det ikke omfatter tredjeparts VPN-apps.

ProtonVPN anbefalede følgende trin, indtil en løsning er fundet:

1. Opret forbindelse til en VPN-server.
2. Slå flytilstand til. Dette vil dræbe alle internetforbindelser og midlertidigt afbryde VPN'en.
3. Slå flytilstand fra. VPN vil genoprette forbindelse, og dine andre forbindelser bør også oprette forbindelse igen inde i VPN-tunnelen.

ProtonVPN advarede bemærkede, at dette alternativ, mens det er nyttigt i mange tilfælde, er ikke garanteret at virke i alle situationer.

VPN'er er i stigende grad populære blandt forbrugere, der arbejder på telefoner og bærbare computere i offentlige områder såsom kaffebarer og lufthavne. Privatnetværk blokerer andre, der deler offentlige netværk, i at opsnappe en brugers forbindelse.

VPN'er fungerer ved at "spoofe, " eller maskering, IP-adresser, narre bærbare computere eller mobile enheder til at tro, at de befinder sig et andet sted. Dette er med til at sikre anonymitet og gør identifikation vanskelig, hvis ikke umuligt. Det giver et skjold mod annoncører, der kan snige efter dine web-browsing-vaner eller datatyve, der lurer på delte netværk.

Ifølge en nylig rapport fra PC Magazine, "VPN'er er nødvendige for at forbedre privatlivets fred, men der er også mennesker, for hvem en VPN er afgørende for personlig og professionel sikkerhed. Nogle journalister og politiske aktivister er afhængige af VPN-tjenester for at omgå regeringens censur og sikkert kommunikere med omverdenen."

ProtonVPN bemærkede:"Dem, der har størst risiko på grund af denne sikkerhedsbrist, er mennesker i lande, hvor overvågning og krænkelser af borgerrettigheder er almindelige."

© 2020 Science X Network