На айфонах найдена опасная проблема

Александр



Сайт Bleeping Computer рассказал о серьёзной проблеме безопасности, которая затрагивает смартфоны Apple. Она относится к айфонам, на которые установлена iOS 13.3.1.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Баг в iOS 13.3.1 приводит к тому, что при включении VPN трафик не шифруется и становится доступен в открытом виде при перехвате. Таким образом злоумышленники могут несанкционированно получить пользовательские данные и IP-адреса, что сводит на нет защиту, которую должен предоставлять VPN-сервис. В идеальных для хакера условиях ему будет виден локальный IP-адрес устройства, IP-адреса, к которым обращается браузер и приложения, а также пакеты трафика, из которых можно извлечь различные данные.

Проблему обнаружил специалист сервиса ProtonVPN. Она сводится к тому, что iOS «забывает» оборвать все существующие интернет-сессии перед тем, как разрешить смартфону подключение через VPN. Большая часть сессий краткосрочные, и соединение почти моментально восстанавливается через VPN-туннель, однако этого может быть достаточно для перехвата важных данных. Кроме того, некоторые сессии могут быть открыты очень долго — десятки минут и даже часы, трафик в них может проходить в незашифрованном виде. В панели уведомлений можно увидеть, какое приложение подключено через VPN, но пользователи могут не уделять этому внимание.

Компания Apple была поставлена в известность об этом баге несколько месяцев назад и уже устранила его. Чтобы обезопасить себя от перехвата трафика в обход VPN, достаточно обновить смартфон до iOS 13.4. Патч, который бы закрывал эту проблему в iOS 13.3.1, не выпущен.

17
iGuides в Дзене —  dzen.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Lord
+159
Ценник что ли? ;)
27 марта 2020 в 11:42
#
+1730
Именно)) В рублях особенно...
27 марта 2020 в 11:50
#
+528
StM
«Опасность» зашкаливает
27 марта 2020 в 12:01
#
Alll
+3789
Есть наиболее опасная (по моему мнению) штука на iOS и про который ни раз писал. Это что любой человек может взять твой айфон и выключить его без всяких face и touchid. По мне так вообще это дыра в понятии безопасность моего девайса.
27 марта 2020 в 12:13
#
Hello!
+756
Тоже так считаю. Как то даже обращение в апле писал, правда очень давно.
27 марта 2020 в 12:45
#
Mers
+5323
Тоже им писал, наверное год назад, а может даже и больше.
27 марта 2020 в 14:31
#
+528
К меня не стоит никакой защиты при включении, мне все равно
27 марта 2020 в 12:58
#
Олег Воронин
+2351
На сохранность данных внутри айфона его выключение никак не влияет.
Поэтому проблема немножко из другой оперы
27 марта 2020 в 14:30
#
Alll
+3789
Что значит из другой области?! Он есть это не относится к безопасности моего смартфона в целом? Зачем тогда вообще делать функцию «найти Айфон» если его могут тут же как взяли в руки выключить? Я просто вообще не понимаю почему это телефон мой кто-то может включить без моего ведома? И главное что мешает это исправить на программном уровне?!
27 марта 2020 в 16:15
#
+112
На последних аес модуль синего зуба все равно подключается иногда к окружающей технике Эппл, даже если выключен
27 марта 2020 в 21:58
#
cuantro
+621
Походу челик не в курсе этого, поэтому пишет бред.
28 марта 2020 в 17:45
#
mystique_man
+1587
И чем это отличается от андроида?
Сверху шторку опустил и включил режим самолёта...
27 марта 2020 в 17:18
#
Hello!
+756
У меня не опустить шторку.
27 марта 2020 в 17:54
#
kotkompot
+81
Более того: может не только выключить, но и включить!:))
27 марта 2020 в 17:47
#
+237
Допустим, сделают блокировку отключения без авторизации.
Что помешает вору положить ваш смартфон в жестяную коробочку из под чего-нибудь, для экранировки радиоволн? Или просто фольгой обернуть?

Ваше пожелание не спасёт от кражи, но в некоторых случаях может угрожать безопасности.

Если крадут «на запчасти», то вообще ничто не поможет, а если он нужен в рабочем виде, то его всё равно, рано или поздно придётся включить.
28 марта 2020 в 12:27
#
Mers
+5323
И как всегда находится какой-то косяк из-за которого нужно срочно установить последнюю iOS.
27 марта 2020 в 14:30
#
kardigan
+3791
13.3 то чувство, когда ты рад, что осознал , что пора прекращать обновления своего старого смарта. Семь плюс.
28 марта 2020 в 11:42
#
Milla
0
31 марта 2020 в 18:22
#
–11
3 июля 2020 в 23:59
#

Читайте также