iOS 13.4 e versões anteriores apresentam um grave bug de VPN. Sabemos como removê-lo temporariamente

30. 3. 2020

Uma vulnerabilidade grave relacionada à conexão a redes VPN aparece no sistema operacional iOS 13.3.1 e posterior. Esta vulnerabilidade impede que todo o tráfego de rede seja criptografado. O bug foi apontado pelo ProtonVPN, que também foi o primeiro a descobri-lo. O bug em questão permite contornar a criptografia VPN, comprometendo potencialmente a segurança dos dados do usuário, e também compartilhar o endereço IP do usuário.

Não apenas no sistema operacional iOS e iPadOS, no caso de ativação de uma conexão VPN, todas as outras conexões de rede deverão ser encerradas e a conexão restaurada de forma criptografada. Porém, devido a um bug que apareceu pela primeira vez no iOS 13.3.1 e ainda não foi corrigido, esse procedimento não acontece ao conectar-se a uma VPN. Em vez de encerrar todas as conexões e reiniciá-las criptografadas, algumas conexões permanecem abertas, permitindo que as conexões de rede contornem a criptografia VPN. Com tais ligações não seguras, os dados e o endereço IP do utilizador podem ser revelados e, portanto, também a sua potencial identificação. De acordo com o ProtonVPN, os usuários de países onde os cidadãos estão sendo monitorados e seus direitos estão sendo violados também correm risco devido a esse bug.

coleção luna vpn de dados de usuários do FB

Entre na galeria

Apenas certos processos com conexões de curta duração “se comportam” da maneira vulnerável descrita acima. Um deles é, por exemplo, o sistema de notificação push da Apple. Infelizmente, não há nada que os fabricantes de aplicativos e ferramentas VPN possam fazer sobre o erro mencionado. Os usuários não têm escolha a não ser encerrar e reativar manualmente todas as conexões de rede. Eles fazem isso ativando o modo Avião, que desativam novamente após se conectarem a uma VPN. A ativação do modo Avião encerrará imediata e completamente todas as conexões em andamento. Em seguida, ele é restaurado de forma criptografada após a ativação da VPN. A solução descrita é atualmente a única maneira de lidar com esse erro. A Apple está ciente da vulnerabilidade, então é provável que os usuários vejam uma correção em uma das próximas atualizações do iOS.

Tópicos: restart, iOS 13, notificação, iOS, do utilizador, aplikace, Apple

Discussão do artigo

Shonk

30. 3. 2020 12:04

E como me conecto à VPN quando o iPhone está em modo avião e, portanto, não conectado à Internet?

Odpovědět

Shonk

30. 3. 2020 12:07

Peço desculpas pela pergunta. Tentei agora e parece que mesmo em modo avião ele se conecta à VPN. Não sei como, mas parece funcionar.

Odpovědět

Seu nome

Seu comentário

Ao preencher os dados acima, reconheço que a empresa TEXT FACTORY s.r.o., com sede em Brno, Durďákova 336/29, Černá Pole, CEP: 613 00, número de identificação: 06157831, registrada no Tribunal Regional de Brno, seção C , inserir 100399, processará meus dados pessoais fornecidos no formulário de registro preenchido por mim com base nos interesses legítimos da TEXT FACTORY s.r.o. de acordo com o Artigo 6, parágrafo 1, carta f) GDPR e para cumprir obrigações legais (artigo 6, parágrafo 1, letra c) GDPR), para os seguintes fins: a necessidade de garantir a autorização dos visitantes dos sites operados pela TEXT FACTORY s.r.o. para contribuir ativamente para artigos publicados ou em discussão fóruns e exercendo os direitos da TEXT FACTORY s.r.o. como administradora desses fóruns de discussão. Mais informações sobre o tratamento de dados pessoais e direitos podem ser encontradas em Lições sobre proteção de dados pessoais. todo o texto

Poderia ser Interessa você

Fotogalerie

Relacionado