Τρίτη, 26 Μαΐου, 02:23
Αρχική security Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

Ευπάθεια παράκαμψης VPN ανακαλύφθηκε στο Apple iOS

iOS

Μία νέα ευπάθεια «VPN Bypass», η οποία ανακαλύφθηκε πρόσφατα στο Apple iOS, μπλοκάρει την κρυπτογράφηση που πραγματοποιούν τα VPN σε ολόκληρη την κυκλοφορία που περνά μέσα από μία συσκευή.

Το σφάλμα επηρεάζει την έκδοση iOS 13.4 της Apple και μπορεί να εκμεταλλευτεί από τους εγκληματίες του κυβερνοχώρου ώστε να παρακολουθούν τη δραστηριότητα των χρηστών στο διαδίκτυο, αλλά και να διαρρέουν διευθύνσεις IP και να εκθέτουν τα δεδομένα τους.

Ο Luis, σύμβουλος ασφαλείας της ProtonVPN, ανακάλυψε αυτήν την ευπάθεια παράκαμψης VPN και την ανέφερε στην Apple, για την οποία εργάζεται τώρα.

Το ProtonVPN, ανέφερε αυτήν την ευπάθεια παράκαμψης VPN και η κοινότητα του iOS θα λάβει την ενημερωμένη έκδοση κώδικα στην επόμενη ενημέρωση ασφαλείας της Apple, προς το παρόν δεν υπάρχει διαθέσιμη ενημερωμένη έκδοση κώδικα γι’ αυτήν την ευπάθεια.

Στοιχεία ευπάθειας VPN Bypass

Όταν οι χρήστες εγκαθιστούν μία σύνδεση μέσω VPN, τερματίζεται η υπάρχουσα σύνδεση και αποκαθίσταται με τη νέα σύνδεση μέσω σηράγγων VPN όπου η σύνδεση θα κρυπτογραφηθεί πλήρως.

Η νέα ευπάθεια ωστόσο, δεν κλείνει τις υπάρχουσες συνδέσεις και επιπλέον οι συνδέσεις αυτές θα μείνουν ανοιχτές για μεγαλύτερο χρονικό διάστημα, έξω από τη σήραγγα VPN.

Όπως ανακάλυψαν οι ερευνητές της ευπάθειας, οι κακόβουλοι παράγοντες μπορούν να καταγράψουν την κίνηση του δικτύου iOS, χρησιμοποιώντας το Wireshark και μπορούν να δουν την άμεση κίνηση μεταξύ της IP της συσκευής iOS και μιας εξωτερικής διεύθυνσης IP που δεν είναι ο VPN server, αλλά είναι ένας server της Apple.

Κανονικά, όπως δήλωσε ένας ερευνητής ασφαλείας που ασχολήθηκε με την υπόθεση, πρέπει να μπορεί να βλέπει μόνο την κίνηση μεταξύ της IP της συσκευής και του VPN server, αλλά σε αυτήν την περίπτωση, ήταν σε θέση να δει και την εξωτερική διεύθυνση IP που ανήκει στην Apple.

Καμία άλλη υπηρεσία VPN δεν μπορεί να παράσχει μια εναλλακτική γι’ αυτό το ζήτημα, λόγω της εφαρμογής περιορισμού της άδειας iOS VPN για να τερματίσει τις υπάρχουσες συνδέσεις δικτύου.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....