Chyba zabezpečení ovlivňující iOS 13.3.1 a novější zabraňuje virtuálním soukromým sítím (VPN) v šifrování veškerého provozu, což umožňuje některým internetovým připojením obejít šifrování a potenciálně tak odhalit data uživatelů a IP adresy.



Podrobnosti o zranitelnosti dnes sdílel Bleeping Computer poté, co byl objeven společností ProtonVPN. Tato chyba zabezpečení je způsobena tím, že iOS neukončí všechna existující připojení, když se uživatel připojí k VPN, což umožňuje znovu se připojit k cílovým serverům. Tato chyba neovlivní připojení provedená po připojení k VPN v systému iOS, ale všechna dříve navázaná připojení nejsou bezpečná. VPN aplikace nemohou tento problém vyřešit, protože iOS neumožňuje aplikacím VPN ukončovat stávající síťová připojení, takže je to oprava, kterou bude muset vydat Apple. Společnost Apple si je této chyby vědoma a zkoumá možnosti jejího zmírnění. Uživatelé VPN aplikací se mohou připojit k serveru VPN, zapnout režim Letadlo a poté jej vypnout, aby ukončili všechna stávající připojení.