reklama

iOS 13.4 má zranitelnost v implementaci VPN

iOS 13.4 má zranitelnost v implementaci VPN
2020-03-30T17:00:48+02:00
• 30. 3. 2020

Zdroj: Dotekomanie

1

Apple poměrně často vydává nové verze svých operačních systémů. Nedávno jsme se dočkali iOS 13.4, který opravuje chyby, zranitelnosti a přidává nové možnosti a funkce. Bohužel i tentokrát něco uniklo vývojářům a systém obsahuje zranitelnost, která může nechávat uživatele v omylu.

Apple právě vydal iOS 13.4 a iPadOS 13.4

iOS a VPN

Pokud chcete zabezpečit své připojení k internetu, používá se například VPN, tedy virtuální privátní síť. V takovém případě přistupujete k internetu přes prostředníka (tedy firmu nabízející VPN). Společnost ProtonVPN objevila zranitelnost v systému. Konkrétně informovali Apple, že problém s VPN připojením je již od verze iOS 13.1.1, ale ani s nejnovějším iOS 13.4. nedošlo k opravě.

Chyba se týká v nastavení připojení skrze VPN. Jakmile tuto možnost zapnete, měl by mobil komunikovat jen skrze vytvořené připojení. Bohužel se tak neděje vždy. Po zapnutí VPN totiž některé aplikace a služby stále zůstávají na původním připojení. Systém iOS v tomto případě jednoduše neresetuje nastavení a nevyužije VPN pro vše.

Například notifikační služba systému patří k těm postihnutým, případně i komunikační aplikace. Samozřejmě se to může dotýkat dalšího softwaru, který si udržuje delší dobu připojení k internetu.

ios device network ip wireshark 1024x786 1024x786x iOS 13.4

Zdroj: protonvpn.com

Jakmile aplikace nebo služba ukončí připojení a následně naváže nové, tak již vše putuje přes VPN. V mnoha případech se ale software nespoléhá jen na tento typ zabezpečení a má své vlastní řešení, takže je menší pravděpodobnost, že by došlo k odhalení posílaných dat. Na druhou stranu nedojde ke skrytí IP adresy, což již může postačovat k identifikaci, lokalizaci, případně se zde nabízí možnosti pro útočníky.

Náhradní řešení problému

Vzhledem k tomu, že není jasné, kdy bude k dispozici oprava, nabízí se zatím jen jedno řešení, jak tuto zranitelnost omezit. Po zapnutí VPN služby je nutné iPhone přepnout do režimu letadlo a zpět. Tím dojde k restartování připojení a vše následně půjde přes VPN.

Zdroje: protonvpn.com, forbes.com, ubergizmo.com

reklama
reklama

Přemysl Vaculík

Androiďák, šéfredaktor, tvůrce @dotekomanie a +dotekomanie.cz. Také milovník adrenalinových sportů, na které nemá čas.

Komentáře

Martin Jeřábek

30. 3. 2020, 17:28

No jo Apple, a jejich bezpečnost 😂

Dotekománie.cz

Přidat komentář

Pro komentování se musíte přihlásit

Tmavý režim