Egy bug folytán az iOS 13.1.1 és későbbi verziók nem titkosítják az (összes) adatforgalmat VPN kapcsolat felépítése esetén sem

Titkosítás, biztonság, privát szféra

A hírek szerint az újabb iOS kiadások (beleértve a 13.4-et is) egy bug folytán nem titkosítják az összes adatforgalmat akkor sem, ha a felhasználó VPN kapcsolatot épít ki. Az Apple ismeri a hibát és dolgozik a javításon.

Typically, when you connect to a virtual private network (VPN), the operating system of your device closes all existing Internet connections and then re-establishes them through the VPN tunnel.

A member of the Proton community discovered that in iOS version 13.3.1, the operating system does not close existing connections. (The issue also persists in the latest version, 13.4.) Most connections are short-lived and will eventually be re-established through the VPN tunnel on their own. However, some are long-lasting and can remain open for minutes to hours outside the VPN tunnel.

Részletek itt.

( xc0m v | 2020. 03. 26., cs – 22:26 )

Hát ezek a furcsa, biztonsági hibák.. :S

( Czo v | 2020. 03. 26., cs – 23:11 )

O, ez biztos, hogy bug? Regebben, ha volt aktiv SSH kapcsolatom majd felleptem VPN-re (OpenVPN, nincs minden a VPN fele kuldve), akkor mindig mindegyik korabbi SSH megszakadt. Kb 2 honapja mar, ez a hiba nincs meg, nem kell ujra belepnem SSH-n, miutan csatlakoztam a VPN-re. Ugyonigy, megszakitott minden SSH-t disconnectkor is, most viszont nem teszi. (nyilvan ez is olyan kapcsolat, aminek a vegpontja publikus halozat iranyabol elerheto, nem kell hozza VPN iranyaba routeolni a packeteket). Azok a kapcsolatok megszakadnak, amelyeknek a vegpontja a VPN mogott van.

Az a baj, hogy ticket nelkul nem tudom, hogy ez tenyleg bug-e. Azt irjak, hogy az Apple Push service az egyik aldozat. Viszont az Apple Push Service olyan dolog volt regebben (kb 3 eve problemaztam ezen, de akkor kerek perec megmondtak, hogy ez direkt van igy), ami sosem ment at a VPN-en. Se a Facetimeot, se az iMessaget nem tudtad keresztulkuldeni VPN-en. Nem tudom, hogy ez azota megvaltozott-e. Az biztos, most ez ugy viselkedik, ahogyan a desktop is viselkedik, nem szakadnak meg a mar kiepult kapcsolatok, ha felcsatlakozok VPN-re. Szerintem ez a helyes mukodes, eddig sohasem talalkoztam az ellenkezojevel.

Nekem az remlik korabbi dokumentaciokbol, hogy csak az "Always-on VPN" eseten kergeti at a sajat szolgaltatasait a VPN halozaton, minden egyeb esetben kozvetlenul eri el, end-to-end titkositott csatornan. Persze ez valtozhatott az evek alatt (ezzel melyrehatobban kb 5 eve foglalkoztam), de en kifejezetten orulok annak, hogy par honapja nem szakad meg semmi, ha fel/le csatlakozok VPN-en. Szoval remelem, ez igy marad.

( deje | 2020. 03. 26., cs – 23:22 )

Bug, aha... érdekes lehet arrafelé (is) a QA

( Tassadar v | 2020. 03. 27., p – 06:45 )

Szerkesztve: 2020. 03. 27., p – 06:47

Miért szükségszerű, hogy a default gateway-t a VPN adja?

Android-nál ez a by default? 

( PDA_FAN | 2020. 03. 27., p – 07:48 )

Esetleg most lenne érdemes azon elgondolkodnia a nagy szoftvergyártóknak, hogy kb. egy évig nincs új feature, és az új verziók csak hibajavításokat tartalmaznak... Hátha legalább átmenetileg bekövetkezne az az idilli állapot, hogy nem lenne igaz a mondás, hogy új oprendszer = új hibák...

( FBK | 2020. 03. 27., p – 11:33 )

hello,

szerintem megtévesztő a cím, nem is kicsit, mivel a VPN -ben küldött adatforgalom nem lehet nem titkosított...ez a bug annyiból áll, ha jól értem, hogy amennyiben nem split VPN -t használsz, úgy a meglévő kapcsolatokat nem bontja a csatlakozásnál és nem kényszeríti a tunnel felé...ezt én nem feltétlen hibának élem meg.

üdv.

FBK

( zitev v | 2020. 03. 28., szo – 18:42 )

Ó de fasza kis rendszer ez az ios.. Ja nem. :)

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség