ВПН је „виртуелна приватна мрежа“ која може да сакрије и шифрује вашу везу са подацима на уређају, као што је иПхоне, преусмеравањем преко посебно конфигурисаних удаљених сервера које покреће ВПН домаћин. Иако у Апп Сторе-у постоји много ВПН апликација трећих страна, оне можда не раде како је предвиђено јер није сав саобраћај шифрован, каже Мајкл Хоровиц, самопроглашени независни компјутерски консултант и блогер, који је објавио дугачак пост о овом специфичном проблему. Он такође тврди да је Аппле свестан проблема, али тек треба да уради ништа по том питању од када је први пут откривен 2020.
иОС има ову ВПН безбедносну рањивост од 2020
Према АпплеИнсидер , ова иОС ВПН рањивост је првобитно откривена у марту 2020. од стране ВПН фирме под називом ПротонВПН. Обично, када корисник укључи ВПН, оперативни систем тада треба да прекине све активне интернет везе, а затим аутоматски поново успостави везе преко ВПН-а, спречавајући да дође до било каквог цурења података. Али од иОС 13.3.1 и новијих верзија, пронађена је грешка где активна веза заправо није прекинута пре успостављања нове везе преко ВПН-а. Укратко, корисник би наставио да користи несигурну везу на којој је био пре повезивања преко ВПН-а.
Ово је велики безбедносни ризик јер они који могу да користе ВПН могу бити у земљама које имају строги надзор и злоупотребу грађанских права, наводи ПротонВПН.
иОС ВПН-ови можда пропуштају ваше податке
Са новим извештајем из Хоровитз-а, погледао је ток података на иПад-у док је користио низ различитих ВПН-ова. Више пута је показано да рањивост на цурење података и даље постоји, а цурења могу бити прилично значајна. Чини се да иако је Аппле био свјестан овог проблема још 2020. године, компанија није учинила ништа да га ријеши.
бројеви и значење анђела
Даље у извештају, Хоровиц каже да је престао да посматра након што је више пута добијао исте резултате. За њега је рекао да га само занима да ли постоји проблем или не, и да га не занима да буде тај који ће дефинисати или отклонити рањивост. „То је за Аппле“, рекао је Хоровиц.
Хоровиц је покушао да разговара о овој рањивости са Апплеом и владином Агенцијом за сајбер безбедност и инфраструктурну безбедност (ЦИСА), али ти покушаји су пропали.
„У овом тренутку, не видим разлог да верујем било ком ВПН-у на иОС-у“, рекао је Хоровиц. Уместо тога, он предлаже да направите директне ВПН везе у рутеру преко ВПН клијентског софтвера, уместо да користите а ВПН апликација На твојој актуелни иПхоне или иПад.
Треба напоменути да се истраживање које је Хоровитз спровео фокусирало искључиво на ВПН апликације независних програмера. Његово истраживање није било самостално Привате Релаи карактеристика у иЦлоуд+ . Међутим, Аппле је стално говорио да се приватни релеј разликује од ВПН-а и да га не треба посматрати као исту ствар.