Ranjivost Appleovog iOS-a izlaže podatke o lokaciji VPN korisnika

Can't load image

Otkrivena je sigurnosna ranjivost u iOS 13.3.1 i novijim verzijama mobilnog operativnog sistema Apple Inc., koja sprječavaju da virtualne privatne mreže kriptiraju sav promet, potencijalno izlažući podatke o lokaciji korisnika.

Otkriveni od strane korisnika ProtonVPN-a i detaljno opisani u srijedu od strane sigurnosnih istraživača u Proton Technologies AG, ranjivost se odnosi na iOS koji ne zatvara postojeće veze.

Bez obzira radi li se o dizajnu ranjivosti, stvari postaju zanimljive jer se neuspjeh zatvaranja veza povezuje s Apple-ovom uslugom push notifikacije koja održava dugotrajnu vezu. Kao posljedica toga, dugotrajna veza utječe i na bilo koju aplikaciju ili uslugu, uključujući VPN-ove.

Kaže se da je ranjivost VPN bypass-a izložena korisničkim podacima ako pogođene veze nisu šifrirane – uglavnom su takve – kao i izlaganje IP adrese, što je drugo ozbiljnije od dvaju problema. „Napadač može vidjeti korisničku IP adresu i IP adresu servera na koje se povezuju“, objasnili su istraživači. „Pored toga, poslužitelj na koji se povezujete moći će vidjeti vašu pravu IP adresu a ne VPN poslužitelja.“

Trenutno nema dostupnih zakrpa zbog ranjivosti, ali postoje načini na koje korisnici mogu ublažiti njihovu izloženost. Korisnicima se savjetuje da se, nakon povezivanja s VPN-om, uključe i isključe avionski režim jer to uništava sve internetske veze, a zatim ih ponovno uspostavlja.

Craig Young, istraživač računarske sigurnosti iz tima za istraživanje ranjivosti i izloženosti tvrtke Tripwire Inc., rekao je da bi bug mogao biti velika briga za ljude koji se zbog privatnosti oslanjaju na VPN tehnologiju.

„U ovom scenariju, korisnici mogu lažno vjerovati da njihov sigurni tunel štiti sve lične podatke od obližnjih posmatrača, mrežnih administratora i operatora udaljenih lokacija“, objasnio je Young. „Međutim, u ovom slučaju, moguće je da se podaci šalju pod zaštitom ili da se stvarna IP adresa pojavi u evidencijama udaljenih poslužitelja.“

Mnogi su korisnici, dodao je, posebno voljeli koristiti VPN za privatnost dok koriste nepouzdane mreže poput besplatnog Wi-Fi-ja koji se nalazi na mjestima poput kafića, kongresnih centara i aerodroma. „S tim u vezi, Apple je možda upao u nešto jer je COVID-19 uvelike ugasio većinu ovih mesta iOS korisnici su verovatniji da koriste nepouzdanu mrežu“, rekao je.

Zaposlenici koji koriste VPN za pristup korporacijskim mrežnim resursima, kao što mnogi drugi mogu raditi dok rade kod kuće za vrijeme pandemije koronavirusa, bili bi manje pogođeni, dodao je. „Ali pametan napadač to još uvek može iskoristiti da prevari korporativne resurse,“ rekao je Young. „Ovo je primjer zašto je korisno pristupiti web lokacijama putem HTTPS-a čak i kad komunikaciju već treba zaštititi VPN.“

(Izvor: siliconangle.com)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *