Пропущенная уязвимость в iOS мешает VPN шифровать трафик

Пропущенная уязвимость в iOS мешает VPN шифровать трафик

Пропущенная уязвимость в iOS мешает VPN шифровать трафик

В марте Apple устранила около 30 уязвимостей в мобильной операционной системе iOS, однако одна проблема безопасности всё же осталась без внимания. Непропатченная брешь затрагивает iOS 12.3.1 и выше и мешает VPN-сервисам шифровать трафик.

В результате из-за бага отдельные соединения могут обойти VPN-шифрование и раскрыть пользовательские данные и реальный IP-адрес.

Проблему безопасности обнаружил эксперт в области кибербезопасности из компании Proton. После этого команда ProtonVPN поставила в известность пользователей и поставщиков VPN.

Уязвимость кроется в том, что система iOS не обрывает все существующие интернет-соединения при подключении к VPN. Таким образом, подключения не направляются чрез специальные серверы, а значит, они будут существовать за пределами туннеля VPN.

Такая ситуация может привести к серьёзным проблемам. Например, пользовательские данные могут быть открыты третьим лицам. Также баг раскрывает реальный IP-адрес, что позволяет потенциальному злоумышленнику узнать приблизительное местоположение жертвы.

Единственное, что нужно сделать Apple в этой ситуации — обрывать соединения, открытые до того, как был установлен VPN-туннель. А пока баг может затронуть любую службу или приложение, запущенное на iOS, включая мессенджеры.

Тем не менее есть метод, который поможет временно справиться с уязвимостью до выхода официального патча:

  1. Подключитесь к VPN-серверу.
  2. Включите авиарежим — это убьёт все существующие соединения и временно отключит VPN.
  3. Выключите авиарежим. VPN подключится заново.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Перед майскими праздниками ждут волны фишинга на тему аренды жилья

Перед праздниками традиционно наблюдается всплеск активности злоумышленников — майские каникулы не становятся исключением. В это время резко увеличивается количество рассылок с фейковыми акциями и скидками, а также появляется множество фишинговых сайтов и поддельных мобильных приложений, связанных с арендой жилья.

Как сообщил «Газете.Ru» руководитель отдела информационной безопасности ГК «Гарда» Виктор Иевлев, и в этом году стоит проявлять особую осторожность.

«Одним из самых распространённых способов мошенничества в майские праздники остаются аферы с арендой жилья. Злоумышленники требуют предоплату, а после получения денег исчезают. Причём мошенники не только создают поддельные сайты популярных сервисов аренды, но и копируют их мобильные приложения», — отметил эксперт.

Поддельные приложения могут распространяться не только через мессенджеры и соцсети в виде установочных файлов — обычно это APK-файлы для Android, — но и проникать в официальные магазины приложений. Несмотря на то что такие программы быстро обнаруживают и удаляют, даже короткого срока их присутствия достаточно, чтобы злоумышленники достигли своих целей.

«Чтобы обезопасить себя, необходимо проявлять бдительность: проверяйте, на какие сайты вы переходите, пользуйтесь только официальными сервисами аренды, не устанавливайте приложения из ненадёжных источников, проверяйте подлинность сайтов интернет-магазинов и избегайте переходов по ссылкам из SMS и сообщений от незнакомых отправителей», — предупредил Виктор Иевлев.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru