В iOS 16 обнаружена еще одна критическая ошибка, связанная с VPN

В iOS 16 обнаружена еще одна критическая ошибка, связанная с VPN

15 октября 2022 г.

Где-то в мае эксперт по безопасности впервые обнаружил, что приложения iPhone VPN пропускают пользователей&apos. ; данных, утверждая, что Apple не сделать все, чтобы это исправить.

Теперь, всего несколько месяцев спустя, была обнаружена еще одна серьезная проблема при использовании программного обеспечения VPN на iOS. В этом случае некоторые из наиболее конфиденциальных сведений людей находятся в реальной опасности.

Другой эксперт недавно обнаружил, что многие приложения Apple, включая Health и Wallet, отправляют пользователям' частные данные за пределами активного туннеля VPN.

Однако виноваты в этом не лучшие VPN сервисы.

Подробнее

Приложения Apple обходят VPN-шифрование

«Мы подтверждаем, что iOS 16 взаимодействует со службами Apple за пределами активного VPN-туннеля. Хуже того, происходит утечка DNS-запросов», — написал 12 октября в Твиттере разработчик и исследователь безопасности Томми Мыск.

Теоретически, когда вы подключаетесь к защищенному VPN, ваши данные шифруются и передаются через один своих международных серверов, прежде чем он достигнет пункта назначения. Это означает, что ни ваш интернет-провайдер, ни любая другая третья сторона не должны иметь доступа к этому потоку информации. Точно так же веб-сайты, которые вы посещаете, не смогут определить ваш реальный IP-адрес или любые другие идентификационные данные.

Подробнее

> VPN на iOS "сломаны", и Apple, похоже, ничего не делает, чтобы это исправить

> Узнайте, что такое Apple Private Relay и чем он хуже VPN

> Наш выбор лучших VPN-приложений для Mac прямо сейчас

Компания Mysk провела несколько тестов на iOS 16 как с Proton VPN, так и с Wireshark активен. К своему ужасу, он и его команда обнаружили, что многие приложения Apple на самом деле игнорируют VPN-туннель и обменивайтесь данными напрямую с серверами Apple.

Что еще хуже, приложения, через которые происходит утечка данных, на самом деле управляют наиболее конфиденциальной и конфиденциальной информацией. Это «Здоровье», «Кошелек», «Apple Store», «Клипы», «Файлы», «Локатор», «Карты» и «Настройки».

Говоря о причинах этой ошибки, Myks, похоже, считает, что Apple делает это намеренно.

«На iPhone есть службы, которые требуют частого контакта с серверами Apple, такие как Find My и Push Notifications. Однако я не вижу проблемы с туннелированием этого трафика в VPN-соединении. В любом случае трафик шифруется»,  он сказал 9to5Mac, добавив, что они не' Не ожидайте, что такой объем трафика будет раскрыт.

Не только VPN для iOS

Как подтверждает Мыск во время тестирования, пользователи iPhone и iPad — не единственные, кто рискует своей конфиденциальностью.

«Я знаю, о чем вы себя спрашиваете, и ответ — ДА. Android взаимодействует со службами Google вне активного VPN-подключения, даже с параметрами «Всегда включено» и «Блокировать подключения без VPN», — сказал он.

Всего несколько дней назад мы сообщили о выводах Mullvad VPN, что устройства Android тихий подрыв VPN-сервисов во время последней проверки безопасности.

Здесь VPN для Android выставляют пользователей' данные при проверке подключения при доступе к некоторым сетям Wi-Fi.

Поставщик VPN пообещал Google добавить возможность отказаться от этих проверок, когда VPN активен, но крупный технический гигант считает, что в этом нет необходимости. Вот почему Mullvad теперь настаивает на по крайней мере изменении «вводящего в заблуждение» описания своих функций, связанных с VPN.

Оригинал

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE

COPYRIGHT 2020 COFFEE-WEB.RU