VPN je »navidezno zasebno omrežje«, ki lahko skrije in šifrira vašo podatkovno povezavo v napravi, kot je iPhone, tako da jo preusmeri prek posebej konfiguriranih oddaljenih strežnikov, ki jih upravlja gostitelj VPN. Čeprav je v trgovini App Store veliko aplikacij VPN tretjih oseb, morda ne delujejo, kot je bilo predvideno, ker ni ves promet šifriran, pravi Michael Horowitz, samooklicani neodvisni računalniški svetovalec in bloger, ki je objavil dolga objava o tej specifični težavi. Trdi tudi, da se Apple zaveda težave, vendar glede nje še ni storil ničesar, odkar je bila prvič odkrita leta 2020.
iOS ima to varnostno ranljivost VPN od leta 2020
Po navedbah AppleInsider , je to ranljivost iOS VPN prvotno odkrilo marca 2020 podjetje VPN, imenovano ProtonVPN. Običajno, ko uporabnik vklopi VPN, mora operacijski sistem prekiniti vse aktivne internetne povezave in nato samodejno znova vzpostaviti povezave prek VPN, s čimer prepreči kakršno koli uhajanje podatkov. Toda od iOS 13.3.1 in novejših je bila najdena napaka, kjer aktivna povezava ni bila dejansko prekinjena pred vzpostavitvijo nove povezave prek VPN-ja. Skratka, uporabnik bi še naprej uporabljal nevarno povezavo, na kateri je bil, preden se je povezal prek VPN-ja.
To je veliko varnostno tveganje, ker so tisti, ki morda uporabljajo VPN, morda v državah s strogim nadzorom in kršitvami državljanskih pravic, pravi ProtonVPN.
najboljša zaščita zaslona iphone 8 plus
Iz VPN-jev iOS morda uhajajo vaši podatki
Z novim poročilom Horowitza si je ogledal podatkovni tok na iPadu med uporabo različnih VPN-jev. Večkrat je bilo dokazano, da ranljivost za uhajanje podatkov še vedno obstaja in da so uhajanja lahko precejšnja. Zdi se, da čeprav je bil Apple seznanjen s to težavo že leta 2020, podjetje ni storilo ničesar, da bi jo rešilo.
Nadalje v poročilu Horowitz pravi, da je prenehal z opazovanjem, potem ko je večkrat dobil enake rezultate. Zanj je dejal, da ga samo zanima, ali obstaja težava ali ne, in ga ne zanima, da bi bil tisti, ki bi opredelil ali odpravil napako v ranljivosti. 'To je za Apple,' je dejal Horowitz.
Horowitz je poskušal razpravljati o tej ranljivosti z Appleom in vladno agencijo za kibernetsko varnost in varnost infrastrukture (CISA), vendar so bili ti poskusi neuspešni.
lahko imaš dva apple id-ja
'Na tej točki ne vidim razloga, da bi zaupali kateremu koli VPN-ju v sistemu iOS,' je dejal Horowitz. Namesto tega predlaga vzpostavljanje neposrednih povezav VPN v usmerjevalniku prek odjemalske programske opreme VPN, namesto uporabe a Aplikacija VPN na vašem trenutni iPhone ali iPad.
Opozoriti je treba, da se je raziskava, ki jo je izvedel Horowitz, osredotočila izključno na aplikacije VPN razvijalcev tretjih oseb. Njegovo raziskovanje ni bilo samostojno od Appla Zasebni rele funkcija v iCloud+ . Vendar pa je Apple nenehno trdil, da se Private Relay razlikuje od VPN-ja in ga ne bi smeli obravnavati kot isto stvar.