Виртуальные частные сети подвергаются риску из-за ошибки в последней версии Apple iOS 13.4, выпущенной на прошлой неделе.
Недостаток блокирует сети VPN от шифрования данных в текущих сеансах, позволяя раскрывать такую информацию, как IP-адрес и местоположение. Пользователи iPhone могут подвергнуться кибератаке, если их данные собираются злоумышленниками.
Соединения, сделанные после того, как пользователь подключается к VPN, не подвержены этой уязвимости, но соединения, выполненные до активации VPN, не прерываются и, таким образом, допускают непрерывную передачу незашифрованных данных.
Push-уведомления Apple приводятся в качестве примера соединений, которые остаются открытыми и подвержены возможному перехвату.
Apple говорит, что изучает проблему.