Прoблeмa зaтрaгивaeт вeрсию iOS 13.3.1 и вышe.
В iOS oбнaружeнa уязвимoсть, изо-зa кoтoрoй виртуaльныe чaстныe сeти (VPN) нe мoгут шифрoвaть трaфик, а некоторые люди интернет-соединения и ни вот столько обходят шифрование VPN, раскрывая показатели пользователя и IP-адреса. Трудность затрагивает версию iOS 13.3.1 и сверх.
Как сообщили специалисты с ProtonVPN, уязвимость далеко не затрагивает подключения, выполненные чрез (год) подключения к VPN на iOS-устройстве, как-никак все ранее установленные подключения будут доходить до нас за пределами защищенного трафика VPN. Тема получила оценку в 5,3 балла объединение шкале CVSS v3.1.
Просчет связана с тем, что же iOS не прерывает любое существующие интернет-соединения, когда-когда пользователь подключается к VPN, и непроизвольно подключает их к целевым серверам со временем установки VPN-туннеля.
«Большинство соединений кратковременны и в конечном итоге будут восстановлены путем VPN-туннель самостоятельно. Да и то некоторые из них работают продолжительное время и могут оставаться открытыми с нескольких минут перед нескольких часов после пределами VPN-туннеля», — пояснили эксперты.
Апория может привести к серьезным последствиям. Как например, пользовательские данные могут -побывать) раскрыты третьим сторонам, делать что соединения не зашифрованы, а потери. Ant. доход IP-адресов могут потенциально разоблачить местоположение пользователей неужто подвергнуть их риску атак.
Apple признала присутствие уязвимости обхода VPN и в сегодняшний день время работает по-над ее устранением. Шарашка рекомендует пользователям пользоваться Always-on VPN в качестве временного решения данной проблемы.
Арашан
