iOS 13 има бъг, при който пречи на VPN да криптира трафика напълно и така се вижда вашият IP адрес.
Все още непоправен бъг при мобилната операционна система на Apple iOS 13 пречи на VPN да криптира напълно трафика, което означава, че можете да бъдете проследени и вашият IP адрес е видим, съобщават от Proton VPN.
Всички връзки, които сте направили преди свързването с VPN не влизат в криптирания тунел и са видими за останалия свят. Ако обаче се свържете към VPN, всички връзки, създадени след това, не са засегнати от проблема.
Бъгът се състои в това, че iOS 13 не успява да затвори всички активни връзки, създадени преди свързването към VPN услуга. Нормалното поведение на всяка една операционна система е след като се свържете към VPN да затвори всички предишни връзки и да ги свърже наново, прекарвайки ги през вече съществуващия VPN тунел.
Last year, we discovered a vulnerability in iOS that causes connections to bypass VPN encryption. This is a bug in iOS that impacts all VPNs. We have informed Apple, and we are now sharing details so you can stay safe. https://t.co/78v3Brispm
— ProtonVPN (@ProtonVPN) March 25, 2020
Това обаче не се случва при iOS 13.3.1 и по-нови версии, но като успокоение от Proton VPN съобщават, че повечето връзки са с къс живот и когато те бъдат прекъснати, те ще се свържат сами наново вече през VPN тунела. Проблем са обаче връзките с по-дълъг живот, които могат да бъдат активни извън VPN тунела от няколко минути до няколко часа.
По този начин, бивайки извън криптирания тунел, тези връзки представляват голям интерес за кибер престъпниците, които могат да извлекат от тях ценна информация като вашия интернет адрес, вашето местоположение или да използват IP адреса ви за атаки.
Специалистите от Proton VPN са на мнение, че за обикновения потребител това не е особено опасно, но за хората, които използват VPN услуги поради свързана с поверителна информация работа, това е голям проблем. Те съобщават, че по никакъв начин не могат да реагират и да поправят проблема, защото iOS по никакъв начин не им разрешава да затворят активните връзки, които се намират извън криптирания VPN тунел.
От Apple признават за проблема и казват, че работят по него, но дотогава по съвет на компанията потребителите могат да използват временното решение да включват настройката Always-on VPN, но трябва да имате предвид, че това няма да работи при хора, които използват VPN услуги от трети страни.
В същото време докато излезе поправка от Proton VPN съветват потребителите да включат и изключат Airplane Mode режима преди да се свържат към VPN, за да се затворят всички предишни връзки. Това решение обаче също не предлага 100% сигурност.
