Apple poměrně často vydává nové verze svých operačních systémů. Nedávno jsme se dočkali iOS 13.4, který opravuje chyby, zranitelnosti a přidává nové možnosti a funkce. Bohužel i tentokrát něco uniklo vývojářům a systém obsahuje zranitelnost, která může nechávat uživatele v omylu.
Apple právě vydal iOS 13.4 a iPadOS 13.4
iOS a VPN
Pokud chcete zabezpečit své připojení k internetu, používá se například VPN, tedy virtuální privátní síť. V takovém případě přistupujete k internetu přes prostředníka (tedy firmu nabízející VPN). Společnost ProtonVPN objevila zranitelnost v systému. Konkrétně informovali Apple, že problém s VPN připojením je již od verze iOS 13.1.1, ale ani s nejnovějším iOS 13.4. nedošlo k opravě.
Chyba se týká v nastavení připojení skrze VPN. Jakmile tuto možnost zapnete, měl by mobil komunikovat jen skrze vytvořené připojení. Bohužel se tak neděje vždy. Po zapnutí VPN totiž některé aplikace a služby stále zůstávají na původním připojení. Systém iOS v tomto případě jednoduše neresetuje nastavení a nevyužije VPN pro vše.
Například notifikační služba systému patří k těm postihnutým, případně i komunikační aplikace. Samozřejmě se to může dotýkat dalšího softwaru, který si udržuje delší dobu připojení k internetu.
Zdroj: protonvpn.com
Jakmile aplikace nebo služba ukončí připojení a následně naváže nové, tak již vše putuje přes VPN. V mnoha případech se ale software nespoléhá jen na tento typ zabezpečení a má své vlastní řešení, takže je menší pravděpodobnost, že by došlo k odhalení posílaných dat. Na druhou stranu nedojde ke skrytí IP adresy, což již může postačovat k identifikaci, lokalizaci, případně se zde nabízí možnosti pro útočníky.
Náhradní řešení problému
Vzhledem k tomu, že není jasné, kdy bude k dispozici oprava, nabízí se zatím jen jedno řešení, jak tuto zranitelnost omezit. Po zapnutí VPN služby je nutné iPhone přepnout do režimu letadlo a zpět. Tím dojde k restartování připojení a vše následně půjde přes VPN.
Zdroje: protonvpn.com, forbes.com, ubergizmo.com