VPN v novém iOS 13.3.1 a 13.4 trpí na bezpečnostní bug

Autoři aplikace ProtonVPN přišli na to, že mobilní operační systém Apple iOS 13.3.1 a 13.4 trpí na nepříjemnou bezpečnostní chybu spojenou s VPN připojením. Jde o to, že při aktivaci VPN připojení by mělo dojít k ukončení všech stávajících připojení a obnovení těchto spojení s využitím nově vytvořeného VPN kanálu. To se ale v těchto verzích operačního systému iOS neděje.

 

 

Připojení vytvořená po vzniku VPN tunelu tak jsou chráněná, nicméně je zde riziko, že některá předchozí připojení budou i nadále komunikovat mimo nově vytvořenou VPN a nebudou tak chráněna. Většina spojení má sice jen krátké trvání a dochází i k jejich znovunavázání, ale přesto je tu možnost, že budou mimo VPN aktivní po dobu několika sekund, minut nebo i hodin. Kvůli bezpečnosti si aplikace třetích stran nemohou vynutit ukončení datových spojení, přestože by to v tomto případě naopak bezpečnost zvýšilo.

 

Zdroj: techradar.com