Сайт Конференция
Блоги
Все записи Новости Статьи Персональные Стань автором
Новости
Все новости Лента новостей Hardware Software События в мире В мире игр IT рынок Новости сайта
Лаборатория
Все статьи Видеокарты Процессоры Материнские платы Охлаждение Память Накопители SSD Блоки питания Корпуса Игры Смартфоны Планшеты Ноутбуки
Другое
Статистика разгона Теги Файловый архив Реклама О сайте
Платим блогерам
Блоги
Новости Статьи Персональные
Новости
Лента новостей Hardware Software События в мире В мире игр IT рынок Новости сайта
Лаборатория
Видеокарты Процессоры Материнские платы Охлаждение Память Накопители SSD Блоки питания Корпуса Игры Смартфоны Планшеты Ноутбуки
Другое
Платим блогерам
Блоги
Блогер
Уязвимость iOS лишает смысла использование VPN на iPhone и iPad
Зашифрованный трафик при желании можно будет взломать.

В мобильной операционной системе компании обнаружилась уязвимость. Как оказалось, далеко не все активные в данный момент сетевые подключения начинают работать через VPN-туннель. На протяжении какого-то времени они являются незащищёнными.

Такую уязвимость нашли в версиях iOS 13.3.1 и более современных для планшетов iPad и смартфонов iPhone. Из-за неё шифрование трафика при помощи сервисов VPN может оказаться бесполезным. Некоторые сетевые подключения не применяют VPN и работают как обычно. Это может сделать доступной пользовательскую информацию, в том числе их IP-адреса.

Может быть интересно

Совместно с сервисом ProtonVPN специалисты обнаружили, что созданные после включения VPN-соединения работают посредством зашифрованного туннеля. Однако, если подключение уже было до активации VPN, оно так и остаётся незащищённым. В реальности необходимо, чтобы после включения VPN ранние соединения останавливались и подключались заново через зашифрованный туннель.

Шкала угроз CVSS оценивает данную уязвимость в 5,3 балла, что не так много. Причина в том, что значительная часть пострадавших соединений краткосрочные. Они выключаются, потом создаются заново, но уже в защищённом виде. Впрочем, некоторые соединения работают несколько минут и дольше. В это время их можно попытаться взломать, особенно если сами по себе они незашифрованные. В таком случае можно узнать IP-адрес (как показано на изображении), а с ним и местоположение человека.

Сервисы VPN никак не могут обойти этот баг самостоятельно. Система iOS не даёт им возможности самим закрыть уже существующие сетевые подключения и создать заново через туннель. Уязвимость пока остаётся незакрытой.

Однако, Apple уже признала наличие проблемы. В качестве временной меры она рекомендует работать с Always-on VPN, но для других сервисов VPN решения нет.

Своё решение предлагает ProtonVPN. Рекомендуется после активации VPN включить режим «В самолёте», который принудительно останавливает все сетевые подключения. Потом пользователь выключает режим «В самолёте» и устанавливает новые соединения, уже через VPN. Правда, стопроцентной гарантии успеха у такого метода нет.

#apple #ios
Источник: safe.cnews.ru
+
Написать комментарий (0)
Теперь в новом формате

Наш Telegram-канал @overclockers_news
Подписывайся, чтобы быть в курсе всех новостей!

Эффективная реклама для вашего бизнеса

Популярные новости

JayzTwoCents выявил причину оплавления разъемов 12V-2×6 – проблема вызвана некачественными кабелями
4
Экстренный патч KB5078127 для Windows 11 восстанавливает работоспособность ряда приложений
4
В США создан использующий акустические волны для обработки радиосигналов фононный лазер
+
MWM: Китай заменяет российские системы на отечественные в ходе модернизации эсминцев Type 051C
1
Microsoft сообщает о проблеме с загрузкой некоторых ПК после установки KB5074109 для Windows 11
5
«Ростсельмаш» в начале года нарастил темп производства сельскохозяйственной техники
+
FT: Саудовская Аравия сокращает проект Neom по строительству города будущего
+
Импортозамещённые SJ-100 и Ил-114-300 прибыли в город Хайдарабад для участия в выставке Wings India
+
Nvidia выпустила новый драйвер GeForce Game Ready версии 591.86 WHQL
2
VIK-on: В России растёт спрос на услугу увеличения памяти на видеокартах GeForce RTX 4090
+
WSJ: Высокопоставленного генерала Китая обвиняют в передаче США информации о ядерном оружии
1
«АвтоВАЗ» показал кадры криоиспытаний Lada Vesta 2026
1
Гружёный углём первый поезд с современными вагонами «Урал» отправился на Дальний Восток
+
Найден способ восстановить работу перепрошитых смартфонов Xiaomi после неудачного апдейта HyperOS 3
+
Opex360: Франция не сможет обеспечить топливом свои вооружённые силы в случае военного конфликта
+
MLID: процессоры Intel Panther Lake могут сделать не нужными бюджетные видеокарты NVIDIA
+
Учёные обнаружили муравья возрастом около 40 млн лет в куске янтаря из коллекции Гёте
+
В сети появились изображения грядущего смартфона Samsung Galaxy A57
+
ZOTAC повысила рекомендованные цены на видеокарты GeForce RTX 50
+
В России ведётся разработка локомотива с ядерной силовой установкой
+

Популярные статьи

Как Steam Machines и Valve сломали систему — релиз в 2026 году на фоне пандемии ИИ
14
Как собрать дешевый игровой ПК на основе ОЗУ DDR3 в 2026 году и во что можно будет на нем поиграть
28
12 игровых видеокарт, которые стало невыгодно покупать в 2026 году
4
100 альбомов, которые сделают вас меломаном. Часть первая
5
Xbox Game Pass как обязательство — почему игры перестали быть отдыхом и стали второй работой
2
Обзор и тестирование старого ПК на основе Athlon II X2 215 и GeForce 9600 GT
4

Сейчас обсуждают

Waramagedon
03:30
в следующем году пойдут на спад, иначе продавцы ПК железа уйдут в вечность из за обвала продаж. ну никак не могут простые микросхемы стоить дороже сложной материнки или видеокарты. Может ещё кого в су...
Цены на оперативную память DDR4 растут быстрее, чем на DDR5
Vadim Rau
02:32
Заткни свой оральный говномёт
Власти РФ вложат 1 триллион рублей в создание мегакорпорации полного цикла по производству чипов
VRoman
02:05
Мне тоже надо открытие сделать: синяки проходят. Вы не знали?
Австралийские учёные обнаружили у сердца умение восстанавливаться после инфаркта
VRoman
02:04
Просадки в самый минимальный FPS надо смотреть, 1% и 0,1% вот там будет разница.
Предварительные игровые тесты показывают незначительное преимущество AMD Ryzen 9850X3D над 9800X3D
NuclearMissionJam
01:51
На мой взгляд, это единственный их метал-альбом, что звучит так, что можно ставить на радио. Остальные метал альбомы у них более металлические, андеграундные. Их будто прямо на сцене с пульта записыва...
100 альбомов, которые сделают вас меломаном. Часть первая
AndreySE-VL
01:43
КНДР запустила ракеты на фоне переговоров США и Южной Кореи об оборонной стратегии против Пхеньяна
Jlapuca
01:31
Текст написан нейронкой. Как форматирование так и содержание. В тексте звучит аргумент о монополии "зеленых" и в подтверждение приводятся цены на процы Интел...
Как Steam Machines и Valve сломали систему — релиз в 2026 году на фоне пандемии ИИ
vl
01:09
Вот результаты тестов : https://3dnews.ru/1122760/obzor-nvidia-geforce-rtx-5060-ti и минимальные цены 36к, 41к ,53к и 67к , для 5060, 5060Ti 8 гб, 5060Ti 16 гб и 5070 (на данный момент) , выводы, кажд...
12 игровых видеокарт, которые стало невыгодно покупать в 2026 году
Дмитрий Малинин
00:49
Не скоро это будет! К прежней цене минимум года 2-3 ждать придётся и то если ИИ пузырь лопнет, а если приживётся и реально прорыв будет то вообще неизвестно когда!
Цены на оперативную память DDR4 растут быстрее, чем на DDR5
link1pc_bl0g
00:36
Из всего перечисленного знаю только Paradise Lost. Но за 35+ лет их существования зашло только творчество за период с 1997 по 2015 годы. Draconian Times 1995 в этот список не вошел.
100 альбомов, которые сделают вас меломаном. Часть первая
Нашли ошибку или опечатку? Выделите и нажмите Ctrl+Enter