Un bug iOS poate cauza expunerea datelor chiar și în timpul unei conexiuni VPN

Un consultant pe probleme de securitate a datelor a descoperit un lucru îngrijorător: un bug de securitate în iOS care împiedică rețelele virtuale private să cripteze tot traficul. Problema afectează versiunile iOS 13.3.1 și următoarele și poate determina unele conexiuni de internet să expună date sau să dezvăluie adrese IP.

Bug-ul a fost descoperit de către un consultant de securitate al ProtonVPN Elveția care a tras recent un semnal de alarma printr-o postare pe blog. Conform acestuia, bug-ul nu afectează direct o conexiune VPN pe iOS, ci conexiunile anterioare activării VPN sunt cele care ramân în afara tunelului care securizează rețeaua personală.

Rezolvarea acestei probleme va trebui să vină de la Apple, pentru că Apple este cea care nu permite unei conexiuni VPN sa închidă conexiunile la rețea deja existente. Proton recomandă totuși să activăm și să dezactivăm modul Airplane după ce ne conectăm la VPN. Acțiunea ar putea închide conexiunile la rețea existente în acel moment, deși acest lucru nu funcționează întotdeauna, avertizează Proton.

Majoritatea conexiunilor au o durata scurtă de viață și se vor restabili probabil singure prin tunelul VPN. Totuși, există și conexiuni de lungă durată, iar unele dintre ele pot rămâne deschise de la câteva minute până la câteva ore în afara tunelului VPN. Iar cei care sunt supuși unui risc crescut din cauza acestei erori de securitate sunt oamenii din țările unde supravegherea și abuzurile asupra drepturilor omului sunt practici frecvente.

* Photo by Petter Lagson on Unsplash

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *