Δεδομένα διαρροής διαρροής iOS VPN
Contents
Το Android και το iOS διαρρέουν μερικά δεδομένα εκτός VPN
Ομιλία Μακροεντολές, Οι ερευνητές της ασφάλειας Tommy Mysk και Talal Haj Bakry εξήγησαν ότι η προσέγγιση του IOS 16 στην κυκλοφορία VPN είναι η ίδια αν είναι ενεργοποιημένη η λειτουργία κλειδώματος ή όχι. Τα νέα είναι σημαντικά, αφού το iOS έχει ένα επίμονο, ανεπίλυτο ζήτημα με διαρροή δεδομένων εκτός μιας ενεργού σήραγγας VPN.
Δεδομένα διαρροής διαρροής iOS 16 VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος
Χρησιμοποιείτε ένα πρόγραμμα περιήγησης εκτός ημερομηνίας. Μπορεί να μην εμφανίζει σωστά αυτό ή άλλους ιστότοπους.
Θα πρέπει να αναβαθμίσετε ή να χρησιμοποιήσετε ένα εναλλακτικό πρόγραμμα περιήγησης.
Cybertech
Επίπεδο 40
Συντάκτης νήματος
Επαληθευμένος
Κορυφαία αφίσα
10 Νοεμβρίου 2017 2.974
Πηγή περιεχομένου https: // www.μακροεντολές.com/2022/10/13/ios-16-vpns-keak-data-even-with-lockdown-mode/
Το iOS 16 συνεχίζει να διαρρέει δεδομένα έξω από μια ενεργή σήραγγα VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος, οι ερευνητές ασφαλείας έχουν ανακαλύψει.
Ομιλία Μακροεντολές, Οι ερευνητές της ασφάλειας Tommy Mysk και Talal Haj Bakry εξήγησαν ότι η προσέγγιση του IOS 16 στην κυκλοφορία VPN είναι η ίδια αν είναι ενεργοποιημένη η λειτουργία κλειδώματος ή όχι. Τα νέα είναι σημαντικά, αφού το iOS έχει ένα επίμονο, ανεπίλυτο ζήτημα με διαρροή δεδομένων εκτός μιας ενεργού σήραγγας VPN.
Τον Αύγουστο, αναδείχθηκε και πάλι ότι τα VPN τρίτα μέρη για iOS και iPados συνήθως αποτυγχάνουν να δρομολογήσουν όλη την κυκλοφορία δικτύου μέσω ασφαλούς σήραγγας μετά την ενεργοποίηση-ένα ζήτημα που η Apple έχει γνωρίσει για χρόνια για χρόνια.
Συνήθως, όταν ένας χρήστης ενεργοποιεί ένα VPN, το λειτουργικό σύστημα κλείνει όλες τις υπάρχουσες συνδέσεις στο Διαδίκτυο και στη συνέχεια τα αποκαθιστά μέσω της σήραγγας VPN. Στο iOS, οι ερευνητές της ασφάλειας έχουν διαπιστώσει ότι οι συνεδρίες και οι συνδέσεις που δημιουργούνται πριν το VPN είναι ενεργοποιημένο, δεν τερματίζονται όπως θα περίμενε κανείς και μπορεί ακόμα να στείλει δεδομένα εκτός της σήραγγας VPN ενώ είναι ενεργό, αφήνοντας το ενδεχομένως μη κρυπτογραφημένο και εκτεθειμένο σε ISP και άλλα συμβαλλόμενα μέρη.
Πλήρες άρθρο
Δεδομένα διαρροής διαρροής iOS 16 VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος
Το iOS 16 συνεχίζει να διαρρέει δεδομένα έξω από μια ενεργή σήραγγα VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος, οι ερευνητές ασφαλείας έχουν ανακαλύψει. Ομιλία.
www.μακροεντολές.com
Αντιδράσεις: gandalf_the_grey, sorrento, silversurfer και 3 άλλα
Το Android και το iOS διαρρέουν μερικά δεδομένα εκτός VPN
“Οι συνδέσεις μπλοκ χωρίς VPN” δεν εμποδίζουν όλες τις συνδέσεις χωρίς VPN και το “Always On VPN” δεν είναι πάντα ενεργοποιημένο.
Τα εικονικά ιδιωτικά δίκτυα (VPNs) στο Android και το iOS βρίσκονται στα νέα. Ανακαλύφθηκε ότι σε ορισμένες περιπτώσεις, μερικές από τις κυκλοφοριακές σας διαρρέουν, έτσι ώστε να καταλήγει έξω από το κορδόνι ασφαλείας που δημιουργήθηκε από το VPN.
Ο Mullvad, οι ανακαλύπτουν αυτό το Android “χαρακτηριστικό”, λένε ότι έχει τη δυνατότητα να προκαλέσει την αποκοπή κάποιος (αλλά μόνο σε σπάνιες περιπτώσεις, καθώς απαιτεί μια δίκαιη ικανότητα για λογαριασμό του Snooper). Τουλάχιστον ένας μηχανικός της Google ισχυρίζεται ότι αυτό δεν αποτελεί σημαντικό μέλημα, προορίζεται λειτουργικότητα και θα συνεχιστεί όπως είναι προς το παρόν.
Mul22-03
Η ανακάλυψη Android, που ονομάζεται επί του παρόντος Mul22-03, δεν είναι το λάθος του VPN. Η μετάδοση δεδομένων εκτός του VPN είναι κάτι που συμβαίνει αρκετά σκόπιμα, σε όλες τις μάρκες VPN, και όχι ως αποτέλεσμα κάποιου είδους τρομερού hack ή εκμετάλλευσης. Παρόλο που η έκθεση πλήρους ελέγχου δεν έχει ακόμη κυκλοφορήσει, οι διαθέσιμες πληροφορίες μπορεί να ανησυχούν για μερικούς. Σύμφωνα με την έκθεση, το Android στέλνει “ελέγχους συνδεσιμότητας” (η κυκλοφορία που καθορίζει εάν έχει γίνει μια σύνδεση με επιτυχία) εκτός από όποια σήραγγα VPN τυχαίνει να έχετε στη διάθεσή σας.
Ίσως μπερδεμένα, αυτό συμβαίνει επίσης αν έχετε “μπλοκ συνδέσεις χωρίς VPN” ή ακόμα και “πάντα στο VPN”. Είναι αρκετά λογικό να υποθέσουμε μια ρύθμιση που λέει ότι ένα πράγμα δεν θα κάνει στην πραγματικότητα το αντίθετο από αυτό το πράγμα, έτσι τι συμβαίνει εδώ?
Η διαρροή προκύπτει ως αποτέλεσμα ορισμένων ειδικών σεναρίων περίπτωσης, οπότε το Android θα παρακάμψει τις διάφορες ρυθμίσεις “μην το κάνετε αυτό χωρίς VPN”. Αυτό θα συνέβαινε, για παράδειγμα, με κάτι σαν μια αιχμαλωσία. Μια πύλη αιχμαλωτής είναι κάτι που συνήθως έχετε πρόσβαση όταν συμμετέχετε σε ένα δίκτυο-κάτι σαν μια σελίδα σύνδεσης hotspot που αποθηκεύεται σε πύλη.
Γιατί? Επειδή τα VPN τρέχουν πάνω από οποιοδήποτε δίκτυο που συνδέεται με το Διαδίκτυο είστε, οπότε πρέπει να συμμετάσχετε σε ένα δίκτυο πριν μπορέσετε να δημιουργήσετε τη σύνδεση VPN σας. Οτιδήποτε συμβαίνει πριν δημιουργήσετε τη σύνδεσή σας VPN δεν μπορεί να προστατευθεί από αυτήν.
Σύμφωνα με τον υπολογιστή Bleping, αυτή η διαρροή μπορεί να περιλαμβάνει αναζητήσεις DNS, κυκλοφορία HTTPS, διευθύνσεις IP και (ίσως) κυκλοφορία NTP (πρωτόκολλο χρόνου δικτύου, πρωτόκολλο για συγχρονισμό ρολογιών που συνδέονται με καθαρά) ρολόγια).
Το Mullvad VPN ανέφερε για πρώτη φορά αυτό το ζήτημα τεκμηρίωσης και στη συνέχεια ζήτησε έναν τρόπο να “. Απενεργοποιήστε τους ελέγχους συνδεσιμότητας ενώ οι «συνδέσεις μπλοκ χωρίς VPN» (από τώρα και στο εξής) είναι ενεργοποιημένες για μια εφαρμογή VPN.«
Η απάντηση της Google, μέσω του Tracker Issue της ήταν “Δεν πιστεύουμε ότι μια τέτοια επιλογή θα ήταν κατανοητή από τους περισσότερους χρήστες, οπότε δεν νομίζουμε ότι υπάρχει μια ισχυρή περίπτωση για να προσφέρετε αυτό.«
Σύμφωνα με την Google, η απενεργοποίηση των ελέγχων συνδεσιμότητας είναι ένας μη εκκινητής για τέσσερις λόγους: τα VPNs ενδέχεται να βασίζονται σε αυτά. Η κυκλοφορία “Split Channel” που δεν χρησιμοποιεί ποτέ το VPN μπορεί να βασίζεται σε αυτά. Δεν είναι μόνο οι έλεγχοι συνδεσιμότητας που παρακάμπτει το VPN ούτως ή άλλως. και τα δεδομένα που αποκαλύπτονται από τους ελέγχους συνδεσιμότητας είναι διαθέσιμα αλλού.
Τα υπόλοιπα είναι μια συζήτηση για τα πλεονεκτήματα και τα μειονεκτήματα αυτής της στάσης, η οποία εξακολουθεί να βρίσκεται σε εξέλιξη. Σε αυτό το σημείο, η Google δεν εκτοξεύεται.
Το iOS έχει εισέλθει στη συνομιλία
Φαίνεται ότι αυτό δεν είναι κάτι που περιορίζεται μόνο στο Android. Υπάρχουν παρόμοια πράγματα που συμβαίνουν στο iOS 16, με πολλαπλές υπηρεσίες της Apple να ισχυρίζονται ότι διαρρέουν εκτός της σήραγγας VPN, συμπεριλαμβανομένων χαρτών, υγείας και πορτοφολιού.
Επιβεβαιώνουμε ότι το iOS 16 επικοινωνεί με τις υπηρεσίες της Apple εκτός μιας ενεργού σήραγγας VPN. Χειρότερα, διαρρέει αιτήματα DNS. Οι υπηρεσίες #Apple που ξεφεύγουν από τη σύνδεση VPN περιλαμβάνουν την υγεία, τους χάρτες, το πορτοφόλι.
Χρησιμοποιήσαμε @protonvpn και #wireshark. Λεπτομέρειες στο βίντεο: #Cybersecurity #Privacy Pic.κελάδημα.com/reumfa67ln– mysk �������� (@mysk_co) 12 Οκτωβρίου 2022
Σύμφωνα με το Mysk, η κυκλοφορία που αποστέλλεται στην Apple δεν είναι ανασφαλής, είναι απλώς ενάντια σε αυτό που περιμένουν οι χρήστες.
Όλη η κυκλοφορία που εμφανίστηκε στο βίντεο είναι είτε κρυπτογραφημένη είτε διπλή κρυπτογραφημένη. Το ζήτημα εδώ αφορά λανθασμένες υποθέσεις. Ο χρήστης υποθέτει ότι όταν το VPN είναι ενεργοποιημένο, όλη η κυκλοφορία είναι σήραγγα μέσω του VPN. Αλλά το iOS δεν σήραγγα τα πάντα. Το Android δεν είναι ούτε.
Προτείνουν ότι ένας δρόμος προς τα εμπρός για να σταματήσει αυτό το να συμβεί θα ήταν να αντιμετωπιστούν οι εφαρμογές VPN ως προγράμματα περιήγησης και “να απαιτούν ειδική έγκριση και δικαίωμα από την Apple”.
Πιθανότατα δεν θα υπάρξει μεγάλη κίνηση σε αυτό το ζήτημα μέχρι την απελευθέρωση της πλήρους έκθεσης για το MUL22-03, αλλά προς το παρόν η γνώμη των εμπλεκόμενων δοκιμών φαίνεται να είναι ότι ο κίνδυνος είναι μικρός.
Μοιραστείτε αυτό το άρθρο
Δεδομένα διαρροής διαρροής iOS 16 VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος
Το iOS 16 συνεχίζει να διαρρέει δεδομένα έξω από μια ενεργή σήραγγα VPN, ακόμη και όταν είναι ενεργοποιημένη η λειτουργία κλειδώματος, οι ερευνητές ασφαλείας έχουν ανακαλύψει.
Ομιλία Μακροεντολές, Οι ερευνητές της ασφάλειας Tommy Mysk και Talal Haj Bakry εξήγησαν ότι η προσέγγιση του IOS 16 στην κυκλοφορία VPN είναι η ίδια αν είναι ενεργοποιημένη η λειτουργία κλειδώματος ή όχι. Τα νέα είναι σημαντικά, αφού το iOS έχει ένα επίμονο, ανεπίλυτο ζήτημα με διαρροή δεδομένων εκτός μιας ενεργού σήραγγας VPN.
Τον Αύγουστο, αναδείχθηκε και πάλι ότι τα VPN τρίτα μέρη για iOS και iPados συνήθως αποτυγχάνουν να δρομολογήσουν όλη την κυκλοφορία δικτύου μέσω ασφαλούς σήραγγας μετά την ενεργοποίηση-ένα ζήτημα που η Apple έχει γνωρίσει για χρόνια για χρόνια.
Συνήθως, όταν ένας χρήστης ενεργοποιεί ένα VPN, το λειτουργικό σύστημα κλείνει όλες τις υπάρχουσες συνδέσεις στο Διαδίκτυο και στη συνέχεια τα αποκαθιστά μέσω της σήραγγας VPN. Στο iOS, οι ερευνητές της ασφάλειας έχουν διαπιστώσει ότι οι συνεδρίες και οι συνδέσεις που δημιουργούνται πριν το VPN είναι ενεργοποιημένο, δεν τερματίζονται όπως θα περίμενε κανείς και μπορεί ακόμα να στείλει δεδομένα εκτός της σήραγγας VPN ενώ είναι ενεργό, αφήνοντας το ενδεχομένως μη κρυπτογραφημένο και εκτεθειμένο σε ISP και άλλα συμβαλλόμενα μέρη.
Σύμφωνα με μια έκθεση της Proton Company Proton, μια ευπάθεια παράκαμψης iOS VPN είχε εντοπιστεί στο iOS 13.3.1, η οποία συνέχισε μέσω τριών επακόλουθων ενημερώσεων. Η Apple ανέφερε ότι θα προσθέσει τη λειτουργικότητα του διακόπτη Kill σε μια μελλοντική ενημερωμένη έκδοση λογισμικού που θα επέτρεπε στους προγραμματιστές να εμποδίζουν όλες τις υπάρχουσες συνδέσεις εάν χαθεί μια σήραγγα VPN, αλλά αυτή η λειτουργικότητα δεν φαίνεται να αποτρέπει διαρροές δεδομένων από iOS 15 και IO.
Το Mysk και το Bakry έχουν ανακαλύψει τώρα ότι το IOS 16 επικοινωνεί με επιλεγμένες υπηρεσίες Apple έξω από μια ενεργή σήραγγα VPN και διαρρέει αιτήματα DNS χωρίς τις γνώσεις του χρήστη:
Επιβεβαιώνουμε ότι το iOS 16 επικοινωνεί με τις υπηρεσίες της Apple εκτός μιας ενεργού σήραγγας VPN. Χειρότερα, διαρρέει αιτήματα DNS. Οι υπηρεσίες #Apple που ξεφεύγουν από τη σύνδεση VPN περιλαμβάνουν την υγεία, τους χάρτες, το πορτοφόλι.
Χρησιμοποιήσαμε @protonvpn και #wireshark. Λεπτομέρειες στο βίντεο: #Cybersecurity #Privacy Pic.κελάδημα.com/reumfa67ln – mysk �������� (@mysk_co) 12 Οκτωβρίου 2022
Ο Mysk και ο Bakry διερεύνησαν επίσης εάν η λειτουργία κλειδώματος του IOS 16 λαμβάνει τα απαραίτητα βήματα για να διορθώσει αυτό το ζήτημα και να διοχετεύει όλη την κυκλοφορία μέσω ενός VPN όταν κάποιος είναι ενεργοποιημένος και φαίνεται ότι το ίδιο ακριβώς ζήτημα παραμένει αν είναι ενεργοποιημένη ή όχι η λειτουργία κλειδώματος, ειδικά με ώθηση ειδοποιήσεις. Αυτό σημαίνει ότι η μειοψηφία των χρηστών που είναι ευάλωτοι σε μια κυβερνοχώρο και πρέπει να επιτρέψουν τη λειτουργία κλειδώματος κινδυνεύουν εξίσου διατρέχουν διαρροές δεδομένων εκτός της ενεργού σήραγγας VPN τους.
Το IOS 16 εισήγαγε τη λειτουργία κλειδώματος ως προαιρετική λειτουργία ασφαλείας που έχει σχεδιαστεί για να προστατεύει τον “πολύ μικρό αριθμό” των χρηστών που ενδέχεται να κινδυνεύουν από “πολύ στοχοθετημένες κυβερνοεπικαλίς” από ιδιωτικές εταιρείες που αναπτύσσουν κρατικά spyware, όπως δημοσιογράφοι, ακτιβιστές και κυβερνητικοί υπάλληλοι. Η λειτουργία κλειδώματος δεν επιτρέπει το ίδιο το VPN και βασίζεται στις ίδιες εφαρμογές VPN τρίτου μέρους όπως το υπόλοιπο του συστήματος.
Ενημέρωση: Η λειτουργία κλειδώματος διαρρέει περισσότερη κίνηση εκτός της σήραγγας VPN από τη λειτουργία “κανονικού”. Στέλνει επίσης κυκλοφορία ειδοποίησης Push εκτός της σήραγγας VPN. Αυτό είναι περίεργο για μια ακραία λειτουργία προστασίας.
Ακολουθεί ένα στιγμιότυπο οθόνης της κυκλοφορίας (VPN and Kill Switch Enabled) #IO.κελάδημα.com/25zift4efa – mysk �������� (@mysk_co) 13 Οκτωβρίου 2022
Λόγω του γεγονότος ότι το IOS 16 διαρρέει δεδομένα εκτός της σήραγγας VPN, ακόμη και όταν είναι ενεργοποιημένη ο τρόπος κλειδώματος, οι πάροχοι υπηρεσιών Διαδικτύου, οι κυβερνήσεις και άλλοι οργανισμοί μπορεί να είναι σε θέση να εντοπίζουν τους χρήστες που έχουν μεγάλη κίνηση, ενδεχομένως επισημαίνοντας επιρροή άτομα. Είναι πιθανό ότι η Apple δεν θέλει μια δυνητικά κακόβουλη εφαρμογή VPN να συλλέξει κάποια κυκλοφορία, αλλά βλέποντας τους ISP και τις κυβερνήσεις να είναι σε θέση να το κάνουν αυτό, ακόμα κι αν αυτό είναι που ο χρήστης προσπαθεί να αποφύγει συγκεκριμένα, φαίνεται πιθανό ότι Αυτό είναι μέρος του ίδιου προβλήματος VPN που επηρεάζει το ios 16 στο σύνολό του.
Αξίζει να σημειωθεί ότι η Apple παραθέτει μόνο χαρακτηριστικά υψηλού επιπέδου που ενεργοποιούν όταν η λειτουργία κλειδώματος είναι ενεργοποιημένη και η Apple δεν έχει αναφερθεί ρητά αλλαγές που λαμβάνουν χώρα για να επηρεάσουν την κυκλοφορία VPN. Παρ ‘όλα αυτά, καθώς η λειτουργία κλειδώματος ισχυρίζεται ότι είναι ένα ακραίο μέτρο προστασίας, φαίνεται σαν μια σημαντική επίβλεψη ότι η κυκλοφορία VPN είναι ένα ευάλωτο σημείο.