iOS 13.4 ak pi bonè soufri de yon ensèk vpn grav. Nou konnen ki jan yo retire li tanporèman

30. 3. 2020

Yon vilnerabilite grav ki gen rapò ak koneksyon ak rezo VPN parèt nan sistèm operasyon iOS 13.3.1 ak pita. Vilnerabilite sa a anpeche tout trafik rezo a ankode. Ensèk la te vize deyò pa ProtonVPN, ki te tou premye moun ki dekouvri li. Defo a nan kesyon an pèmèt kontoune VPN chifreman, potansyèlman konpwomèt sekirite done itilizatè yo, epi tou pataje adrès IP itilizatè a.

Se pa sèlman nan sistèm opere iOS ak iPadOS, nan ka aktive yon koneksyon VPN, tout lòt koneksyon rezo yo ta dwe sispann ak koneksyon an retabli nan yon fòm chiffres. Sepandan, akòz yon ensèk ki te parèt premye nan iOS 13.3.1 epi ki poko fikse, pwosedi sa a pa rive lè w konekte ak yon VPN. Olye pou yo mete fen nan tout koneksyon ak rekòmanse yo chiffres, kèk koneksyon rete ouvè, sa ki pèmèt koneksyon rezo kontoune VPN chifreman. Avèk koneksyon sa yo san sekirite, done ak adrès IP itilizatè a ka revele, epi konsa tou idantifikasyon potansyèl yo. Dapre ProtonVPN, itilizatè yo nan peyi kote sitwayen yo ap kontwole epi yo vyole dwa yo gen risk tou akòz ensèk sa a.

Antre nan galri a

Se sèlman sèten pwosesis ki gen koneksyon ki dire lontan "konpòte" nan fason vilnerab ki dekri pi wo a. Youn nan yo se, pou egzanp, sistèm notifikasyon pouse soti nan Apple. Malerezman, pa gen anyen vpn aplikasyon ak zouti mizisyen ka fè sou erè a mansyone pi wo a. Itilizatè yo pa gen okenn chwa men yo manyèlman fini ak re-pèmèt tout koneksyon rezo yo. Yo fè sa lè yo aktive mòd Avyon, ke yo dezaktive ankò apre yo fin konekte ak yon VPN. Aktive mòd Avyon pral imedyatman epi konplètman mete fen nan tout koneksyon kontinyèl yo. Lè sa a, li retabli nan yon fòm chiffres apre VPN la aktive. Solisyon ki dekri a se kounye a sèl fason pou fè fas ak erè sa a. Apple rapòte frajilite a, kidonk li posib ke itilizatè yo pral wè yon ranje nan youn nan pwochen mizajou iOS yo.

Sijè: rekòmanse, yo 13, notifikasyon, yo, itilizatè, Aplikasyon, Apple

Diskisyon sou atik la

Shonk

30. 3. 2020 12:04

Ak ki jan mwen konekte ak VPN a lè iPhone a se nan mòd avyon ak Se poutèt sa pa konekte ak entènèt la?

Repons

Shonk

30. 3. 2020 12:07

Mwen eskize pou kesyon an. Mwen te eseye li kounye a e li sanble ke menm nan mòd avyon li konekte ak VPN la. Mwen pa konnen ki jan, men li sanble travay.

Repons

Non ou

Kòmantè w la

Lè w ranpli done ki anwo yo, mwen rekonèt ke konpayi an TEXT FACTORY s.r.o., biwo ki anrejistre nan Brno, Durďákova 336/29, Černá Pole, Kòd postal: 613 00, nimewo ID: 06157831, ki anrejistre nan Tribinal Rejyonal C nan Brno, seksyon. , insert 100399, pral trete done pèsonèl mwen yo bay nan fòm enskripsyon mwen ranpli sou baz enterè lejitim TEXT FACTORY s.r.o. dapre Atik 6 paragraf 1 lèt. f) GDPR ak satisfè obligasyon legal (Atik 6, paragraf 1, lèt c) GDPR), pou rezon sa yo: nesesite pou asire otorizasyon vizitè yo sou sit entènèt ki opere pa TEXT FACTORY s.r.o. pou kontribiye aktivman nan atik pibliye oswa nan diskisyon. fowòm ak egzèse dwa TEXT FACTORY s.r.o. kòm administratè fowòm diskisyon sa yo. Ou ka jwenn plis enfòmasyon sou tretman done pèsonèl ak dwa yo nan Leson sou pwoteksyon done pèsonèl. tèks la tout antye

Li ta ka enterese w

Galeri foto

Ki gen rapò