Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 12635 программистов и 677 роботов. Сейчас ищут 400 программистов ...
Последние
Популярные

В iOS есть проблема с VPN, о которой Apple знает, но не исправляет

Дата: 2022-08-18 09:51

Специалист по сетевой безопасности Майкл Горовиц сообщил о проблемах с VPN на iOS. Как оказалось, операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что является потенциальной проблемой безопасности. Производитель знает об этом в течение многих лет, но ничего не предпринимает.

По словам эксперта, создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал, а функционируют параллельно с ним.

Проблему подтверждает отчёт от мая 2020 года, когда такую же ситуацию обнаружили специалисты. В качестве доказательства Горовиц привёл скриншот, где iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру (37.19.214.1), так и Apple Push (17.57.144.12). Таким образом, потенциально возможна утечка, которая раскроет реальный сетевой адрес пользователя, что может привести к проблемам. Горовиц протестировал систему с несколькими видами VPN, включая WireGuard, однако проблема осталась и там.

По данным компании Proton из Швейцарии, такая проблема возникла как минимум в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, однако этого не происходит.

Позже стало известно, что Apple добавила функцию Kill Switch для блокирования существующих подключений, однако эта возможность, похоже, не работает или работает лишь частично. По данным источника, проблема актуальна для тех пользователей, которые живут в условиях тотального наблюдения.

К слову, в Proton предложили решение — вручную закрывать все соединения до подключения к VPN, используя «режим полёта». Однако вряд ли многие пользователи так поступают. А вот Хоровиц пока не назвал какого-то конкретного решения проблемы.



Подробнее на iXBT
 

Предыдущие новости

3Dnews.ru, 2022-08-18 09:45
Китайская полупроводниковая отрасль обвинила США в дискриминации из-за новых ограничительных мер

Китайские власти на официальном уровне уже выражали свой протест по поводу принятия американскими коллегами пакета законов, предусматривающих предоставление компаниям субсидий на строительство предприятий в США в обмен, помимо прочего, на обещание не развивать производство в Китае на протяжении десяти лет. Данное положение законодательных норм США вызвало недовольство и у...

3Dnews.ru, 2022-08-18 09:55
Intel намерена перевести 500 разработчиков нижегородского офиса в Германию

Intel продолжает сокращать присутствие в России: корпорация намерена перевести приблизительно 500 сотрудников своего офиса в Нижнем Новгороде в Германию. Об этом сообщил губернатор Нижегородской области Глеб Никитин на пленарной сессии «Искусственный интеллект. Национальная консолидация во имя созидания» в ходе военно-технического форума «Армия-2022». Источник изображения:...

Yandex.ru, 2022-08-18 09:19
В Сети выложили информацию о выходе игры Dead Island 2

Странный подход к классификации зомби выглядит многообещающим. В пляжной зоне нас ждут такие зомби, которые явно на отдыхе по внешнему виду. Ранее Yakutsk.ru сообщил, что появились первые снимки декораций убежища из экранизации игры...

Yandex.ru, 2022-08-18 09:22
IT-эксперт Кашкин: выявить слежку работодателя поможет «Диспетчер задач»

Соответственно, в трудовом договоре должен быть отражен факт мониторинга компьютеров работников. Если в трудовом договоре таких пунктов нет, а сомнения остались, то эксперт рекомендует обратиться к «Диспетчеру задач» и перейти во вкладку...

© 2022 «PHP.RU — Сообщество PHP-Программистов»
Главная | Форум | Реклама на сайте | Контакты VIP Сувениры
Разработка компании ODware