iOS 13.4 a starší trpí závažnou chybou VPN. Víme, jak ji dočasně odstranit

30. 3. 2020

V operačním systému iOS 13.3.1 a novějším se objevuje závažbá zranitelnost, související s připojením k VPN sítím. Tato zranitelnost brání v zašifrování veškerého síťového provozu. Na chybu upozornila společnost ProtonVPN, která ji také jako první objevila. Zmíněná chyba umožňuje obejít zašifrování VPN, čímž potenciálně ohrožuje bezpečí uživatelských dat, a navíc dochází také ke sdílení IP adresy uživatele.

Nejen v operačním systému iOS a iPadOS by mělo v případě aktivace VPN připojení dojít k ukončení všech ostatních síťových připojení a následnému obnovení připojení v šifrované podobě. Kvůli chybě, která se poprvé objevila v operačním systému iOS 13.3.1, a která zatím nebyla opravena, se ale tento postup při připojení k VPN neděje. Namísto ukončení všech připojení a jejich šifrovaného restartu zůstávají některá připojení otevřená, a síťová připojení tak mohou obejít zašifrování VPN. U takto nezabezpečených připojení pak může dojít k odhalení dat i IP adresy uživatele, a tím pádem také k jeho potenciální identifikaci. Podle ProtonVPN jsou kvůli této chybě v ohrožení mimo jiné také uživatelé v zemích, ve kterých dochází ke sledování občanů a k porušování jejich práv.

Vstoupit do galerie

Výše popsaným zranitelným způsobem se „chovají“ jen určité procesy s krátkodobým připojením. Jedním z nich je například systém push notifikací od Applu. Se zmíněnou chybou bohužel tvůrci VPN aplikací a nástrojů nemohou nic udělat. Uživatelům nezbyde nic jiného, než ručně ukončit a opětovně zapnout veškerá síťová připojení. Toho docílí tak, že aktivují režim Letadlo, který opět deaktivují poté, co se připojí k VPN. Aktivací režimu Letadlo dojde k okamžitému a úplnému ukončení všech probíhajících připojení. Ta se pak po aktivaci VPN obnoví v šifrované podobě. Popsané řešení je v danou chvíli jediným způsobem, jak se s touto chybou vypořádat. Společnost Apple údajně o zranitelnosti ví, je tedy pravděpodobné, že se uživatelé dočkají nápravy v některé z příštích aktualizací operačního systému iOS.

Témata: restart, iOS 13, notifikace, iOS, uživatel, Aplikace, Apple

Diskuze k článku

Šonk

30. 3. 2020 12:04

A ako sa pripojím k VPN keď je iPhone v režime lietadlo a tým pádom nie je pripojený na internet?

Odpovědět

Šonk

30. 3. 2020 12:07

Ospravedňujem sa za otázku. Teraz som to vyskúšal a tvari sa, že aj v režime lietadlo sa pripojí do VPN. Neviem ako, ale vyzerá že to ide.

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Mohlo by vás zajímat

Fotogalerie

Související