«Дыра» в iPhone и iPad делает VPN бесполезным. Защищенный трафик можно взломать - Форум по пробиву информации
  • ОСТОРОЖНО ФЕЙКИ ФОРУМА!

    В сети появляются фейки нашего форума!

    Будьте бдительны!

    ВНИМАНИЕ НАШИ ДОМЕНЫ ТОЛЬКО

    PROBIV.CC = PROBIV.BIZ = PROBIV.ONE = PROBIV.CLUB = PROBIV.ME = PROBIV.SITE = PROBIV.BZ!

    В СЕТИ ТОР ДОМЕН ТОЛЬКО

    PROBIV7JG46VMBOX.ONION!

    Напоминаем, что АГ форума не просят деньги в мессенжерах! Все вопросы решаются через форум!

    Будьте внимательны!
  • Внимание !

    На ряде теневых форумов участились случаи взлома аккаунтов, приоритет у взломщиков имеют старые аккаунты и аккаунты с историей, продаются и аккаунты продавцов.

    Будьте внимательны, старайтесь проводить сделки через Гарант-сервис. Если Вы хотите приобрести услугу у продавца или у отлежавшегося аккаунта, требуйте провести сделку через гарант-сервис, при отказе сразу сообщайте АГ форума.

    Настоятельно рекомендуем:

    • Периодически менять пароли
    • Убирать галочку вхождение автоматом в браузере
    • Чистить куки и кеш браузера
    • Использовать двухфакторную аутентификацию
  • АФИША ФОРУМА

    Полезная информация для форумчан:

    FAQ по форуму

    (все самое полезное в одном месте)

    Аттракцион бесплатных проверок

    (помогаем модераторам проводить проверки тем)

    Бесплатный сыр

    (раздел для искушённого пользователя)

    Конкурсы

    (участвуй в конкурсах и получай призы)

Новости «Дыра» в iPhone и iPad делает VPN бесполезным. Защищенный трафик можно взломать

Собака

Пресс-служба
Команда форума
Private Club
Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
33.594
Репутация
51.651
Реакции
199.860
Депозит
46 750 рублей

Проблема в операционной системе Apple приводит к тому, что не все активные сетевые соединения сразу переводятся в VPN-туннель, оставаясь беззащитными в течение некоторого времени.



Проблема в iOS

В операционной системе Apple iOS версий 13.3.1 и выше, используемой в iPhone и iPad, обнаружена неприятная уязвимость, которая препятствует шифрованию трафика при использовании VPN-решений. Часть соединений обходит VPN и может выдавать пользовательские данные, включая IP-адреса.


Как установили консультанты по безопасности, сотрудничающие с сервисом ProtonVPN, все соединения, установленные после активации VPN на устройстве под управлением iOS, проходят через безопасный туннель. Однако соединения, установленные ранее, остаются незащищенными.


Уязвимость не приводит к остановке всех существующих соединений после подключения к VPN, хотя по идее должно происходить автоматическое переподключение через защищенный туннель.

Баг на 5,3 балла

Баг получил относительно невысокую оценку по шкале угроз CVSS — 5,3 балла, поскольку большая часть соединений имеет кратковременный характер и их переход в VPN происходит автоматически. Однако есть и такие, которые сохраняются на протяжении нескольких минут, а то и часов. В это время они не защищены от попыток их атаковать, особенно если не зашифрованы сами по себе. В теории из таких соединений можно вытянуть информацию об IP-адресе и физическом местоположении пользователя.



Неисправленный баг в iOS мешает VPN-решениям шифровать весь трафик

На приведенном скриншоте видно, что из-за незакрытых соединений высветился IP-адрес сервера Apple.


В ProtonVPN указывают, что VPN-сервисы тут не могут ничего сделать, поскольку iOS не позволяет им закрывать существующие сетевые соединения и принудительно переподключать пользователей через туннель. Патча для этой уязвимости пока нет.


«И переоценивать, и недооценивать эту уязвимость не стоит: серийных атак тут не предвидится, поскольку слишком много условий необходимо соблюсти для успешной эксплуатации данного бага, — считает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — С другой стороны, это вполне “рабочий” сценарий целевых атак на пользователей устройств iOS, так что хотелось бы надеяться, что Apple примет меры как можно оперативнее».

Проблему можно обойти

Apple признала существование проблемы и в качестве промежуточной меры предлагает использовать Always-on VPN, но это не сработает с другими VPN-сервисами.


ProtonVPN предлагает другой, более эффективный подход: сразу после подключения к VPN переходить в авиарежим, что принудительно закрывает все сетевые соединения, а затем выйти из него. Тогда все новые соединения будут производиться через VPN. Впрочем, в Proton признают, что успеха это на 100% не гарантирует.


 
Сверху Снизу