[ad_1]
Một nhà nghiên cứu bảo mật nói rằng các thiết bị iOS của Apple không định tuyến đầy đủ tất cả lưu lượng mạng thông qua VPN như người dùng có thể mong đợi, một vấn đề bảo mật tiềm ẩn mà nhà sản xuất thiết bị đã biết trong nhiều năm.
Michael Horowitz, một blogger và nhà nghiên cứu về bảo mật máy tính lâu năm, trình bày rõ ràng về vấn đề này — nếu có nội dung — trong một bài đăng blog được cập nhật liên tục. “VPN trên iOS đã bị hỏng”, anh ấy nói.
Horowitz viết: Bất kỳ VPN nào của bên thứ ba đều hoạt động ban đầu, cung cấp cho thiết bị một địa chỉ IP mới, các máy chủ DNS và một đường hầm cho lưu lượng truy cập mới. Nhưng các phiên và kết nối được thiết lập trước khi kích hoạt VPN không chấm dứt và theo phát hiện của Horowitz với việc ghi nhật ký bộ định tuyến nâng cao, vẫn có thể gửi dữ liệu bên ngoài đường hầm VPN khi nó đang hoạt động.
Nói cách khác, bạn có thể mong đợi một ứng dụng khách VPN giết các kết nối hiện có trước khi thiết lập kết nối an toàn để chúng có thể được thiết lập lại bên trong đường hầm. Nhưng các VPN iOS dường như không thể làm được điều này, Horowitz nói, một phát hiện được sao lưu bởi một báo cáo tương tự từ tháng 5 năm 2020.
“Dữ liệu rời khỏi thiết bị iOS bên ngoài đường hầm VPN”, Horowitz viết. “Đây không phải là rò rỉ DNS cổ điển / kế thừa, mà là rò rỉ dữ liệu. Tôi đã xác nhận điều này bằng cách sử dụng nhiều loại VPN và phần mềm từ nhiều nhà cung cấp VPN. Phiên bản iOS mới nhất mà tôi đã thử nghiệm là 15.6.”
Công ty bảo mật Proton trước đây đã báo cáo một lỗ hổng bỏ qua VPN iOS bắt đầu ít nhất trong iOS 13.3.1. Giống như bài đăng của Horowitz, blog của ProtonVPN lưu ý rằng VPN thường đóng tất cả các kết nối hiện có và mở lại chúng bên trong đường hầm VPN, nhưng điều đó đã không xảy ra trên iOS. Hầu hết các kết nối hiện có cuối cùng sẽ kết thúc bên trong đường hầm, nhưng một số, như dịch vụ thông báo đẩy của Apple, có thể kéo dài hàng giờ.
Vấn đề chính với các kết nối không có đường hầm vẫn tồn tại là chúng có thể không được mã hóa và địa chỉ IP của người dùng và những gì họ đang kết nối có thể bị ISP và các bên khác nhìn thấy. “Những người có nguy cơ cao nhất vì lỗ hổng bảo mật này là những người ở các quốc gia nơi hoạt động giám sát và vi phạm quyền công dân là phổ biến,” ProtonVPN viết vào thời điểm đó. Đó có thể không phải là mối quan tâm cấp bách đối với những người dùng VPN thông thường, nhưng nó đáng chú ý.
ProtonVPN xác nhận rằng việc bỏ qua VPN vẫn tồn tại trong ba bản cập nhật tiếp theo cho iOS 13. ProtonVPN đã chỉ ra trong bài đăng trên blog của mình rằng Apple sẽ thêm chức năng để chặn các kết nối hiện có, nhưng chức năng này khi được thêm vào dường như không tạo ra sự khác biệt trong kết quả của Horowitz.
Horowitz đã thử nghiệm ứng dụng của ProtonVPN vào giữa năm 2022 trên iPad iOS 15.4.1 và nhận thấy rằng nó vẫn cho phép các kết nối liên tục, không có đường hầm với dịch vụ đẩy của Apple. Chức năng Kill Switch được thêm vào ProtonVPN, mô tả chức năng của nó là chặn tất cả lưu lượng mạng nếu đường hầm VPN bị mất, đã không ngăn được rò rỉ, theo Horowitz.
Horowitz đã thử nghiệm lại trên iOS 15.5 với một nhà cung cấp VPN và ứng dụng iOS khác (OVPN, chạy giao thức WireGuard). IPad của anh ấy tiếp tục gửi yêu cầu tới cả các dịch vụ của Apple và Amazon Web Services.
ProtonVPN đã đề xuất một giải pháp “gần như hiệu quả” là đóng tất cả các kết nối khi khởi động VPN theo cách thủ công: Kết nối với máy chủ VPN, bật chế độ trên máy bay, sau đó tắt nó đi. “Các kết nối khác của bạn cũng sẽ kết nối lại bên trong đường hầm VPN, mặc dù chúng tôi không thể đảm bảo điều này 100%”, ProtonVPN viết. Horowitz cho rằng các chức năng Chế độ trên máy bay của iOS rất khó hiểu nên khiến điều này không phải là câu trả lời.
Ars Technica đã liên hệ với cả Apple và OpenVPN để nhận xét và sẽ cập nhật bài viết này với bất kỳ phản hồi nào.
Bài đăng của Horowitz không cung cấp thông tin chi tiết cụ thể về cách iOS có thể khắc phục sự cố. Anh ấy cũng không đề cập đến các VPN cung cấp “đường hầm phân tách”, thay vào đó tập trung vào lời hứa về một VPN thu thập tất cả lưu lượng mạng. Về phần mình, Horowitz đề xuất một bộ định tuyến VPN chuyên dụng trị giá $ 130 như một giải pháp VPN thực sự an toàn.
VPN, đặc biệt là các dịch vụ thương mại, tiếp tục là một phần phức tạp về bảo mật và quyền riêng tư trên internet. Chọn một “VPN tốt nhất” từ lâu đã là một thách thức. VPN có thể bị phá hủy bởi lỗ hổng bảo mật, máy chủ không được mã hóa, nhà môi giới dữ liệu tham lam hoặc do Facebook sở hữu.
Câu chuyện này ban đầu xuất hiện trên Ars Technica.
cài đặt phần mềm online
[ad_2]
