Amaya Toman Vakava VPN-verkkoihin yhdistämiseen liittyvä haavoittuvuus ilmenee käyttöjärjestelmässä iOS 13.3.1 ja uudemmissa. Tämä haavoittuvuus estää kaiken verkkoliikenteen salaamisen. Vian huomautti ProtonVPN, joka myös löysi sen ensimmäisenä. Kyseessä oleva virhe mahdollistaa VPN-salauksen ohituksen, mahdollisesti käyttäjätietojen turvallisuuden vaarantamisen ja myös käyttäjän IP-osoitteen jakamisen.
Se voisi olla kiinnostaa sinua
David Hanak Ei vain iOS- ja iPadOS-käyttöjärjestelmissä, VPN-yhteyden aktivoinnin tapauksessa kaikki muut verkkoyhteydet tulee katkaista ja yhteys palauttaa salatussa muodossa. Kuitenkin johtuen virheestä, joka ilmestyi ensimmäisen kerran iOS 13.3.1:ssä ja jota ei ole vielä korjattu, tätä toimenpidettä ei tapahdu VPN-yhteyttä muodostettaessa. Sen sijaan, että kaikki yhteydet katkaistaisiin ja käynnistettäisiin uudelleen salattuina, jotkin yhteydet pysyvät avoimina, jolloin verkkoyhteydet voivat ohittaa VPN-salauksen. Tällaisilla suojaamattomilla yhteyksillä voi paljastua tietoja ja käyttäjän IP-osoitetta ja siten myös niiden mahdollista tunnistamista. ProtonVPN:n mukaan käyttäjät maissa, joissa kansalaisia valvotaan ja heidän oikeuksiaan loukataan, ovat myös vaarassa tämän bugin takia.
Vain tietyt prosessit, joilla on lyhytikäiset yhteydet, "käyttäytyvät" yllä kuvatulla haavoittuvuudella. Yksi niistä on esimerkiksi Applen push-ilmoitusjärjestelmä. Valitettavasti VPN-sovellusten ja työkalujen valmistajat eivät voi tehdä mitään edellä mainitulle virheelle. Käyttäjillä ei ole muuta vaihtoehtoa kuin katkaista kaikki verkkoyhteydet ja ottaa ne uudelleen käyttöön. He tekevät tämän aktivoimalla lentokonetilan, jonka he poistavat uudelleen käytöstä VPN-yhteyden muodostamisen jälkeen. Lentokonetilan aktivointi katkaisee välittömästi ja kokonaan kaikki käynnissä olevat yhteydet. Se palautetaan sitten salatussa muodossa VPN:n aktivoinnin jälkeen. Kuvattu ratkaisu on tällä hetkellä ainoa tapa käsitellä tätä virhettä. Applen kerrotaan olevan tietoinen haavoittuvuudesta, joten on todennäköistä, että käyttäjät näkevät korjauksen jossakin seuraavista iOS-päivityksistä.
Ja kuinka voin muodostaa yhteyden VPN:ään, kun iPhone on lentotilassa eikä siksi ole yhteydessä Internetiin?
Pyydän anteeksi kysymystä. Kokeilin sitä nyt ja näyttää siltä, että jopa lentokonetilassa se muodostaa yhteyden VPN: ään. En tiedä miten, mutta näyttää toimivan.