Reklama
Reklama

Bezpečnostní výzkumníci zjistili, že v iOS 16 nadále unikají data mimo aktivní tunel VPN, i když je povolen režim uzamčení. Bezpečnostní výzkumníci Tommy Mysk a Talal Haj Bakry v rozhovoru pro MacRumors vysvětlili, že přístup ‌iOS 16‌ k provozu VPN je stejný, ať je režim uzamčení povolen nebo ne.



Tato zpráva je významná, protože iOS obsahuje přetrvávající, nevyřešený problém s únikem dat mimo aktivní tunel VPN. V srpnu se opět ukázalo, že služby VPN třetích stran pro iOS a iPadOS po svém zapnutí běžně nedokážou směrovat veškerý síťový provoz přes zabezpečený tunel – problém, o kterém Apple údajně ví už roky. Obvykle, když uživatel aktivuje VPN, operační systém uzavře všechna existující internetová připojení a poté je znovu naváže prostřednictvím tunelu VPN. Bezpečnostní výzkumníci zjistili, že v systému iOS relace a připojení navázaná před zapnutím VPN nejsou ukončena, jak by se dalo očekávat, a stále mohou odesílat data mimo tunel VPN, když je aktivní, takže mohou být potenciálně nešifrovaná a vystavena poskytovatelům internetových služeb a dalším stranám.

Podle zprávy od společnosti Proton byla v iOS 13.3.1 identifikována zranitelnost, která přetrvávala i během tří následujících aktualizací. Apple uvedl, že v budoucí aktualizaci softwaru přidá funkci Kill Switch, která by vývojářům umožnila zablokovat všechna stávající připojení, pokud dojde ke ztrátě tunelu VPN, ale nezdá se, že by tato funkce bránila úniku dat‌. Vzhledem k tomu, že v ‌iOS 16‌ unikají data mimo tunel VPN, i když je povolen režim uzamčení, poskytovatelé internetových služeb, vlády a další organizace mohou být schopni identifikovat uživatele.