iOS 13.4 a starší trpia závažnou chybou VPN. Vieme, ako ju dočasne odstrániť

30. 3. 2020

V operačnom systéme iOS 13.3.1 a novšom sa objavuje závažbá zraniteľnosť, súvisiaca s pripojením k VPN sieťam. Táto zraniteľnosť bráni v zašifrovaní všetkej sieťovej prevádzky. Na chybu upozornila spoločnosť ProtonVPN, ktorá ju tiež ako prvá objavila. Spomínaná chyba umožňuje obísť zašifrovanie VPN, čím potenciálne ohrozuje bezpečie užívateľských dát, a navyše dochádza aj k zdieľaniu IP adresy užívateľa.

Nielen v operačnom systéme iOS a iPadOS by malo v prípade aktivácie VPN pripojenia dôjsť k ukončeniu všetkých ostatných sieťových pripojení a následnému obnoveniu pripojenia v šifrovanej podobe. Kvôli chybe, ktorá sa prvýkrát objavila v operačnom systéme iOS 13.3.1, a ktorá zatiaľ nebola opravená, sa ale tento postup pri pripojení k VPN nedeje. Namiesto ukončenia všetkých pripojení a ich šifrovaného reštartu zostávajú niektoré pripojenia otvorené, a sieťové pripojenia tak môžu obísť zašifrovanie VPN. Pri takto nezabezpečených pripojeniach potom môže dôjsť k odhaleniu dát aj IP adresy užívateľa, a tým pádom aj k jeho potenciálnej identifikácii. Podľa ProtonVPN sú kvôli tejto chybe v ohrození okrem iného aj používatelia v krajinách, v ktorých dochádza k sledovaniu občanov ak porušovaniu ich práv.

Vstúpiť do galérie

Vyššie popísaným zraniteľným spôsobom sa „správajú“ len určité procesy s krátkodobým pripojením. Jedným z nich je napríklad systém push notifikácií od Applu. So spomínanou chybou bohužiaľ tvorcovia VPN aplikácií a nástrojov nemôžu nič urobiť. Užívateľom nezostane nič iné, než ručne ukončiť a opätovne zapnúť všetky sieťové pripojenia. To docieli tak, že aktivujú režim Lietadlo, ktorý opäť deaktivujú po tom, čo sa pripoja k VPN. Aktiváciou režimu Lietadlo dôjde k okamžitému a úplnému ukončeniu všetkých prebiehajúcich pripojení. Tá sa potom po aktivácii VPN obnoví v šifrovanej podobe. Popísané riešenie je v danej chvíli jediným spôsobom, ako sa s touto chybou vysporiadať. Spoločnosť Apple údajne o zraniteľnosti vie, je teda pravdepodobné, že sa používatelia dočkajú nápravy v niektorej z budúcich aktualizácií operačného systému iOS.

Témy: reštart, iOS 13, notifikácia, iOS, používateľ, Aplikácia, jablko

Diskusia k článku

Šonk

30. 3. 2020 12:04

A ako sa pripojím k VPN keď je iPhone v režime lietadlo a tým pádom nie je pripojený na internet?

Odpovedať

Šonk

30. 3. 2020 12:07

Ospravedlňujem sa za otázku. Teraz som to vyskúšal a tvari sa, že aj v režime lietadlo sa pripojí do VPN. Neviem ako, ale vyzerá že to ide.

Odpovedať

Vaše meno

Váš komentár

Vyplnením vyššie uvedených údajov beriem na vedomie, že spoločnosť TEXT FACTORY sro, sídlom Brno, Durďákova 336/29, Čierna Pole, PSČ: 613 00, IČO: 06157831, zapísané na Krajskom súde v Brne, oddiel C, vložka 100399 osobné údaje uvedené v rámci mnou vyplneného registračného formulára na základe oprávnených záujmov TEXT FACTORY sro podľa čl. 6 ods. 1 písm. f) GDPR a na splnenie právnych povinností (článok 6 ods. 1 písm. c) GDPR), a to na tieto účely: nevyhnutnosť zabezpečiť oprávnenie návštevníka webových stránok prevádzkovaných spoločnosťou TEXT FACTORY sro prispievať aktívne k zverejneným článkom alebo v rámci diskusných fór a výkon práv TEXT FACTORY sro ako administrátora týchto diskusných fór. Viac informácií o spracovaní osobných údajov a právach možno nájsť v Poučenie o ochrane osobných údajov. celý text

Mohlo by vás zaujímať

Fotogaléria

Súvisiaci