VPN v novém iOS 13.3.1 a 13.4 trpí na bezpečnostní bug
28.3.2020, Milan Šurkala, aktualita
Společnosti Apple se v posledních verzích mobilního operačního systému iOS povedlo vyrobit nepříjemnou chybu. VPN připojení totiž může vykazovat bezpečnostní bug, který nemusí chránit všechna datová spojení.
Autoři aplikace ProtonVPN přišli na to, že mobilní operační systém Apple iOS 13.3.1 a 13.4 trpí na nepříjemnou bezpečnostní chybu spojenou s VPN připojením. Jde o to, že při aktivaci VPN připojení by mělo dojít k ukončení všech stávajících připojení a obnovení těchto spojení s využitím nově vytvořeného VPN kanálu. To se ale v těchto verzích operačního systému iOS neděje.
Připojení vytvořená po vzniku VPN tunelu tak jsou chráněná, nicméně je zde riziko, že některá předchozí připojení budou i nadále komunikovat mimo nově vytvořenou VPN a nebudou tak chráněna. Většina spojení má sice jen krátké trvání a dochází i k jejich znovunavázání, ale přesto je tu možnost, že budou mimo VPN aktivní po dobu několika sekund, minut nebo i hodin. Kvůli bezpečnosti si aplikace třetích stran nemohou vynutit ukončení datových spojení, přestože by to v tomto případě naopak bezpečnost zvýšilo.
Zdroj: techradar.com