iOS 13.4 i stariji pate od ozbiljnog VPN buga. Znamo kako to privremeno ukloniti

30. 3. 2020

Ozbiljna ranjivost povezana s povezivanjem na VPN mreže pojavljuje se u operativnom sustavu iOS 13.3.1 i novijim. Ova ranjivost sprječava šifriranje cjelokupnog mrežnog prometa. Na bug je ukazao ProtonVPN koji ga je i prvi otkrio. Dotični propust omogućuje zaobilaženje VPN enkripcije, potencijalno ugrožavanje sigurnosti korisničkih podataka, a također i dijeljenje korisničke IP adrese.

Ne samo u iOS i iPadOS operativnim sustavima, u slučaju aktivacije VPN veze treba prekinuti sve ostale mrežne veze i uspostaviti vezu u kriptiranom obliku. Međutim, zbog pogreške koja se prvi put pojavila u iOS-u 13.3.1 i još nije ispravljena, ovaj se postupak ne događa prilikom povezivanja na VPN. Umjesto prekidanja svih veza i ponovnog pokretanja šifriranih, neke veze ostaju otvorene, dopuštajući mrežnim vezama da zaobiđu VPN enkripciju. S takvim nezaštićenim vezama podaci i IP adresa korisnika mogu biti otkriveni, a time i njihova potencijalna identifikacija. Prema ProtonVPN-u, korisnici u zemljama u kojima se građani nadziru i krše im se prava također su u opasnosti zbog ovog buga.

Uđite u galeriju

Samo se određeni procesi s kratkotrajnim vezama "ponašaju" na gore opisani ranjivi način. Jedan od njih je, primjerice, Appleov sustav push obavijesti. Nažalost, proizvođači VPN aplikacija i alata ne mogu ništa učiniti u vezi s gore navedenom pogreškom. Korisnici nemaju drugog izbora nego ručno prekinuti i ponovno omogućiti sve mrežne veze. To čine aktiviranjem načina rada u zrakoplovu, koji ponovno deaktiviraju nakon spajanja na VPN. Aktivacija načina rada u zrakoplovu odmah će i potpuno prekinuti sve veze koje su u tijeku. Zatim se vraća u šifriranom obliku nakon što se VPN aktivira. Opisano rješenje trenutno je jedini način rješavanja ove pogreške. Apple je navodno svjestan ranjivosti, pa je vjerojatno da će korisnici vidjeti popravak u jednom od sljedećih ažuriranja iOS-a.

Teme: restart, iOS 13, obavijest, iOS, korisnik, aplikace, jabuka

Rasprava o članku

Shonk

30. 3. 2020 12:04

I kako se spojiti na VPN kada je iPhone u zrakoplovnom načinu rada i stoga nije spojen na internet?

Odgovor

Shonk

30. 3. 2020 12:07

Ispričavam se na pitanju. Sada sam ga isprobao i čini mi se da se čak iu zrakoplovnom načinu spaja na VPN. Ne znam kako, ali čini mi se da radi.

Odgovor

Vaše ime

Tvoj komentar

Ispunjavanjem gornjih podataka potvrđujem da je tvrtka TEXT FACTORY s.r.o., sjedište u Brnu, Durďákova 336/29, Černá Pole, poštanski broj: 613 00, ID broj: 06157831, registrirano kod Regionalnog suda u Brnu, odjel C. , umetak 100399, obrađivati će moje osobne podatke navedene u obrascu za registraciju koji sam ispunio na temelju legitimnih interesa TEXT FACTORY s.r.o. prema članku 6. stavku 1. f) GDPR i ispunjavanje zakonskih obveza (članak 6. stavak 1. točka c) GDPR), u sljedeće svrhe: nužnost da se osigura autorizacija posjetitelja web stranica kojima upravlja TEXT FACTORY s.r.o. da aktivno doprinose objavljenim člancima ili unutar rasprave forumima i ostvarivanje prava TEXT FACTORY s.r.o. kao administratora ovih foruma za raspravu. Više informacija o obradi osobnih podataka i pravima možete pronaći u Lekcije o zaštiti osobnih podataka. cijeli tekst

To bi mogao biti zanimati te

Fotogalerija

Povezano