Сайт Bleeping Computer рассказал о серьёзной проблеме безопасности, которая затрагивает смартфоны Apple. Она относится к айфонам, на которые установлена iOS 13.3.1.
Баг в iOS 13.3.1 приводит к тому, что при включении VPN трафик не шифруется и становится доступен в открытом виде при перехвате. Таким образом злоумышленники могут несанкционированно получить пользовательские данные и IP-адреса, что сводит на нет защиту, которую должен предоставлять VPN-сервис. В идеальных для хакера условиях ему будет виден локальный IP-адрес устройства, IP-адреса, к которым обращается браузер и приложения, а также пакеты трафика, из которых можно извлечь различные данные.
Проблему обнаружил специалист сервиса ProtonVPN. Она сводится к тому, что iOS «забывает» оборвать все существующие интернет-сессии перед тем, как разрешить смартфону подключение через VPN. Большая часть сессий краткосрочные, и соединение почти моментально восстанавливается через VPN-туннель, однако этого может быть достаточно для перехвата важных данных. Кроме того, некоторые сессии могут быть открыты очень долго — десятки минут и даже часы, трафик в них может проходить в незашифрованном виде. В панели уведомлений можно увидеть, какое приложение подключено через VPN, но пользователи могут не уделять этому внимание.
Компания Apple была поставлена в известность об этом баге несколько месяцев назад и уже устранила его. Чтобы обезопасить себя от перехвата трафика в обход VPN, достаточно обновить смартфон до iOS 13.4. Патч, который бы закрывал эту проблему в iOS 13.3.1, не выпущен.
На айфонах найдена опасная проблема
Александр Кузнецов
—
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Рекомендации
Рекомендации
Комментарии
+1724
+528
На сохранность данных внутри айфона его выключение никак не влияет.
Поэтому проблема немножко из другой оперы
Поэтому проблема немножко из другой оперы
Что значит из другой области?! Он есть это не относится к безопасности моего смартфона в целом? Зачем тогда вообще делать функцию «найти Айфон» если его могут тут же как взяли в руки выключить? Я просто вообще не понимаю почему это телефон мой кто-то может включить без моего ведома? И главное что мешает это исправить на программном уровне?!
+112
На последних аес модуль синего зуба все равно подключается иногда к окружающей технике Эппл, даже если выключен
Походу челик не в курсе этого, поэтому пишет бред.
И чем это отличается от андроида?
Сверху шторку опустил и включил режим самолёта...
Сверху шторку опустил и включил режим самолёта...
+237
Допустим, сделают блокировку отключения без авторизации.
Что помешает вору положить ваш смартфон в жестяную коробочку из под чего-нибудь, для экранировки радиоволн? Или просто фольгой обернуть?
Ваше пожелание не спасёт от кражи, но в некоторых случаях может угрожать безопасности.
Если крадут «на запчасти», то вообще ничто не поможет, а если он нужен в рабочем виде, то его всё равно, рано или поздно придётся включить.
Что помешает вору положить ваш смартфон в жестяную коробочку из под чего-нибудь, для экранировки радиоволн? Или просто фольгой обернуть?
Ваше пожелание не спасёт от кражи, но в некоторых случаях может угрожать безопасности.
Если крадут «на запчасти», то вообще ничто не поможет, а если он нужен в рабочем виде, то его всё равно, рано или поздно придётся включить.