iOS 13.4 og tidligere lider af en alvorlig VPN-fejl. Vi ved, hvordan man fjerner det midlertidigt

30. 3. 2020

En alvorlig sårbarhed relateret til at oprette forbindelse til VPN-netværk vises i operativsystemet iOS 13.3.1 og nyere. Denne sårbarhed forhindrer al netværkstrafik i at blive krypteret. Fejlen blev påpeget af ProtonVPN, som også var den første til at opdage den. Den pågældende fejl tillader omgåelse af VPN-kryptering, hvilket potentielt kompromitterer sikkerheden af brugerdata og deler også brugerens IP-adresse.

Ikke kun i iOS- og iPadOS-operativsystemet, i tilfælde af aktivering af en VPN-forbindelse, skal alle andre netværksforbindelser afbrydes og forbindelsen gendannes i krypteret form. Men på grund af en fejl, der først dukkede op i iOS 13.3.1 og endnu ikke er blevet rettet, sker denne procedure ikke, når der oprettes forbindelse til en VPN. I stedet for at afslutte alle forbindelser og genstarte dem krypteret, forbliver nogle forbindelser åbne, hvilket tillader netværksforbindelser at omgå VPN-kryptering. Med sådanne usikrede forbindelser kan data og brugerens IP-adresse blive afsløret, og dermed også deres potentielle identifikation. Ifølge ProtonVPN er brugere i lande, hvor borgere bliver overvåget, og deres rettigheder krænkes, også i fare på grund af denne fejl.

Gå ind i galleriet

Kun visse processer med kortvarige forbindelser "opfører sig" på den ovenfor beskrevne sårbare måde. En af dem er for eksempel push-notifikationssystemet fra Apple. Desværre er der intet VPN-app- og værktøjsproducenter kan gøre ved den førnævnte fejl. Brugere har intet andet valg end manuelt at afslutte og genaktivere alle netværksforbindelser. Det gør de ved at aktivere flytilstand, som de deaktiverer igen efter at have oprettet forbindelse til en VPN. Aktivering af flytilstand vil øjeblikkeligt og fuldstændigt afslutte alle igangværende forbindelser. Det gendannes derefter i en krypteret form, efter at VPN er aktiveret. Den beskrevne løsning er i øjeblikket den eneste måde at håndtere denne fejl på. Apple er angiveligt opmærksom på sårbarheden, så det er sandsynligt, at brugerne vil se en rettelse i en af de næste iOS-opdateringer.

Emner: genstart, iOS 13, notifikation, iOS, bruger, aplikace, Apple

Diskussion af artiklen

Shonk

30. 3. 2020 12:04

Og hvordan forbinder jeg til VPN, når iPhone er i flytilstand og derfor ikke er forbundet til internettet?

Svar

Shonk

30. 3. 2020 12:07

Jeg beklager spørgsmålet. Jeg prøvede det nu, og det ser ud til, at selv i flytilstand forbinder det til VPN. Jeg ved ikke hvordan, men det ser ud til at virke.

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Det kunne være interesserer dig

Fotogalerie

Relaterede