iOS Vulnerability Prevents VPNs From Encrypting All Traffic https://t.co/fANNBCn5We by @julipuli pic.twitter.com/ianmvBTMG9
— MacRumors.com (@MacRumors) March 26, 2020
Typically, when you connect to a virtual private network (VPN), the operating system of your device closes all existing Internet connections and then re-establishes them through the VPN tunnel.
A member of the Proton community discovered that in iOS version 13.3.1, the operating system does not close existing connections. (The issue also persists in the latest version, 13.4.) Most connections are short-lived and will eventually be re-established through the VPN tunnel on their own. However, some are long-lasting and can remain open for minutes to hours outside the VPN tunnel.
Részletek itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Hát ezek a furcsa, biztonsági hibák.. :S
- A hozzászóláshoz be kell jelentkezni
O, ez biztos, hogy bug? Regebben, ha volt aktiv SSH kapcsolatom majd felleptem VPN-re (OpenVPN, nincs minden a VPN fele kuldve), akkor mindig mindegyik korabbi SSH megszakadt. Kb 2 honapja mar, ez a hiba nincs meg, nem kell ujra belepnem SSH-n, miutan csatlakoztam a VPN-re. Ugyonigy, megszakitott minden SSH-t disconnectkor is, most viszont nem teszi. (nyilvan ez is olyan kapcsolat, aminek a vegpontja publikus halozat iranyabol elerheto, nem kell hozza VPN iranyaba routeolni a packeteket). Azok a kapcsolatok megszakadnak, amelyeknek a vegpontja a VPN mogott van.
- A hozzászóláshoz be kell jelentkezni
Nekem sem tűnik teljesen fekete-fehérnek. Mondjuk van olyan helyzet, ahol nagyon zavarna ez a hiba: pl. ahol pont azért használsz VPN-t, mert semmit nem engednél ki (pl.: nyilvános wifi). Kétszer végiggondolva inkább bug.
- A hozzászóláshoz be kell jelentkezni
O, ez biztos, hogy bug?
Ha nem az, miért akarja az Apple javítani?
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy ticket nelkul nem tudom, hogy ez tenyleg bug-e. Azt irjak, hogy az Apple Push service az egyik aldozat. Viszont az Apple Push Service olyan dolog volt regebben (kb 3 eve problemaztam ezen, de akkor kerek perec megmondtak, hogy ez direkt van igy), ami sosem ment at a VPN-en. Se a Facetimeot, se az iMessaget nem tudtad keresztulkuldeni VPN-en. Nem tudom, hogy ez azota megvaltozott-e. Az biztos, most ez ugy viselkedik, ahogyan a desktop is viselkedik, nem szakadnak meg a mar kiepult kapcsolatok, ha felcsatlakozok VPN-re. Szerintem ez a helyes mukodes, eddig sohasem talalkoztam az ellenkezojevel.
- A hozzászóláshoz be kell jelentkezni
Nem akarok feleslegesen hörögni az Applera, de mi a manó, hogy pár alkalmazást nem érdekel a routing tábla?
- A hozzászóláshoz be kell jelentkezni
Nekem az remlik korabbi dokumentaciokbol, hogy csak az "Always-on VPN" eseten kergeti at a sajat szolgaltatasait a VPN halozaton, minden egyeb esetben kozvetlenul eri el, end-to-end titkositott csatornan. Persze ez valtozhatott az evek alatt (ezzel melyrehatobban kb 5 eve foglalkoztam), de en kifejezetten orulok annak, hogy par honapja nem szakad meg semmi, ha fel/le csatlakozok VPN-en. Szoval remelem, ez igy marad.
- A hozzászóláshoz be kell jelentkezni
Valahol logikusnak tunik, a Push Service sem tudja megjosolni, hogy mikor kell VPN kapcsolatot felepiteni, mert jonni fog a message. :) Ugyhogy vagy always-on, vagy semmi.
- A hozzászóláshoz be kell jelentkezni
Így már oké, hogy van olyan is ahol minden átmegy. Ahogy minden máshoz, ehhez is érteni kell. :)
- A hozzászóláshoz be kell jelentkezni
Bug, aha... érdekes lehet arrafelé (is) a QA
- A hozzászóláshoz be kell jelentkezni
Miért szükségszerű, hogy a default gateway-t a VPN adja?
Android-nál ez a by default?
- A hozzászóláshoz be kell jelentkezni
Esetleg most lenne érdemes azon elgondolkodnia a nagy szoftvergyártóknak, hogy kb. egy évig nincs új feature, és az új verziók csak hibajavításokat tartalmaznak... Hátha legalább átmenetileg bekövetkezne az az idilli állapot, hogy nem lenne igaz a mondás, hogy új oprendszer = új hibák...
- A hozzászóláshoz be kell jelentkezni
hello,
szerintem megtévesztő a cím, nem is kicsit, mivel a VPN -ben küldött adatforgalom nem lehet nem titkosított...ez a bug annyiból áll, ha jól értem, hogy amennyiben nem split VPN -t használsz, úgy a meglévő kapcsolatokat nem bontja a csatlakozásnál és nem kényszeríti a tunnel felé...ezt én nem feltétlen hibának élem meg.
üdv.
FBK
- A hozzászóláshoz be kell jelentkezni
Ó de fasza kis rendszer ez az ios.. Ja nem. :)
"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség
- A hozzászóláshoz be kell jelentkezni