Amaya Toman Một lỗ hổng nghiêm trọng liên quan đến kết nối với mạng VPN xuất hiện trong hệ điều hành iOS 13.3.1 trở lên. Lỗ hổng này ngăn chặn tất cả lưu lượng truy cập mạng bị mã hóa. Lỗi này đã được ProtonVPN chỉ ra và đây cũng là công ty đầu tiên phát hiện ra lỗi này. Lỗ hổng được đề cập cho phép bỏ qua mã hóa VPN, có khả năng ảnh hưởng đến tính bảo mật của dữ liệu người dùng và cũng có thể chia sẻ địa chỉ IP của người dùng.
Nó có thể là làm bạn hứng thú
David Hanak Không chỉ trong hệ điều hành iOS và iPadOS, trong trường hợp kích hoạt kết nối VPN, tất cả các kết nối mạng khác phải bị ngắt và kết nối được khôi phục ở dạng mã hóa. Tuy nhiên, do một lỗi xuất hiện lần đầu trong iOS 13.3.1 và vẫn chưa được khắc phục nên quy trình này không xảy ra khi kết nối với VPN. Thay vì chấm dứt tất cả các kết nối và khởi động lại chúng đã được mã hóa, một số kết nối vẫn mở, cho phép các kết nối mạng bỏ qua mã hóa VPN. Với các kết nối không an toàn như vậy, dữ liệu và địa chỉ IP của người dùng có thể bị tiết lộ và do đó, khả năng nhận dạng tiềm năng của họ cũng có thể bị lộ. Theo ProtonVPN, người dùng ở các quốc gia nơi công dân đang bị theo dõi và quyền lợi của họ đang bị vi phạm cũng có nguy cơ gặp rủi ro do lỗi này.
Chỉ một số quy trình nhất định có kết nối ngắn hạn mới "hoạt động" theo cách dễ bị tổn thương được mô tả ở trên. Một trong số đó là hệ thống thông báo đẩy của Apple. Thật không may, các nhà sản xuất ứng dụng và công cụ VPN không thể làm gì với lỗi nói trên. Người dùng không có lựa chọn nào khác ngoài việc kết thúc thủ công và kích hoạt lại tất cả các kết nối mạng. Họ thực hiện việc này bằng cách kích hoạt chế độ Máy bay, chế độ này sẽ tắt lại sau khi kết nối với VPN. Kích hoạt chế độ Máy bay sẽ chấm dứt ngay lập tức và hoàn toàn tất cả các kết nối đang diễn ra. Sau đó nó được khôi phục ở dạng mã hóa sau khi VPN được kích hoạt. Giải pháp được mô tả hiện là cách duy nhất để xử lý lỗi này. Apple được cho là đã biết về lỗ hổng này nên có khả năng người dùng sẽ thấy bản sửa lỗi trong một trong những bản cập nhật iOS tiếp theo.
Và làm cách nào để kết nối với VPN khi iPhone ở chế độ trên máy bay và do đó không được kết nối với Internet?
Tôi xin lỗi vì câu hỏi. Tôi đã thử ngay bây giờ và có vẻ như ngay cả ở chế độ trên máy bay, nó vẫn kết nối với VPN. Tôi không biết làm thế nào, nhưng nó có vẻ hiệu quả.