V-kosmose.com

Выпуск iOS 13.4 ставит под угрозу защиту VPN

Выпуск iOS 13.4 ставит под угрозу защиту VPN

Виртуальные частные сети подвергаются риску из-за ошибки в последней версии Apple iOS 13.4, выпущенной на прошлой неделе.

Недостаток блокирует сети VPN от шифрования данных в текущих сеансах, позволяя раскрывать такую ​​информацию, как IP-адрес и местоположение. Пользователи iPhone могут подвергнуться кибератаке, если их данные собираются злоумышленниками.

Соединения, сделанные после того, как пользователь подключается к VPN, не подвержены этой уязвимости, но соединения, выполненные до активации VPN, не прерываются и, таким образом, допускают непрерывную передачу незашифрованных данных.

Push-уведомления Apple приводятся в качестве примера соединений, которые остаются открытыми и подвержены возможному перехвату.

Apple говорит, что изучает проблему.