В iOS виявлена уразливість, через яку віртуальні приватні мережі (VPN) не можуть шифрувати трафік, а деякі інтернет-з’єднання і зовсім обходять шифрування VPN, розкриваючи дані користувача і IP-адреси. Проблема зачіпає версію iOS 13.3.1 і вище.
Як повідомили фахівці з ProtonVPN, уразливість не стосується нових підключень, які виконані після підключення до VPN на iOS-пристрої, проте всі раніше встановлені підключення залишатимуться за межами захищеного трафіку VPN. Проблема отримала оцінку в 5,3 бала за шкалою CVSS v3.1.
Помилка пов’язана з тим, що iOS не перериває всі існуючі інтернет-з’єднання, коли користувач підключається до VPN, і автоматично підключає їх до цільових серверів після встановлення VPN-тунелю.
“Більшість з’єднань короткочасні і в кінцевому підсумку будуть відновлені через VPN-тунель самостійно. Однак деякі з них працюють довго і можуть залишатися відкритими від декількох хвилин до декількох годин за межами VPN-тунелю”, – пояснили експерти.
Проблема може привести до серйозних наслідків. Наприклад, призначені для користувача дані можуть бути розкриті третім сторонам, якщо з’єднання не зашифровані, а витоки IP-адрес можуть потенційно розкрити місцеположення користувачів або піддати їх ризику атак.
Apple визнала наявність уразливості обходу VPN і в цей час працює над її усуненням. Компанія рекомендує користувачам використовувати Always-on VPN в якості тимчасового вирішення даної проблеми.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
-
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
-
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
-
-
ЧИМ ЗАГРОЖУЄ ВАМ СОЦІАЛЬНА ІНЖЕНЕРІЯ ТА ЯК НЕ СТАТИ ЖЕРТВОЮ “СОЦІАЛЬНОГО ХАКЕРА”?
Нагадаємо, використовуючи реквізити платіжних карток громадян інших держав, зловмисник купував товари в Інтернет-магазинах. Далі продавав їх у соціальних мережах українцям.
Окрім цього, прогалини в безпеці знайдені в продуктах Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а також точках доступу від Asus і Huawei.
До речі, рекламні агенції, що надавали послуги з розміщення реклами, в тому числі на сайтах онлайн-кінотеатрів, своєю діяльністю забезпечували функціонування ресурсів з піратським контентом.
Також довгий час більшість користувачів вважали, що загроз для Linux значно менше, ніж для Windows чи macOS. Однак останнім часом комп’ютерні системи та додатки на базі цієї операційної системи все частіше стають об’єктами атак кіберзлочинців.
