Virtual Private Networks worden gecompromitteerd door een bug in de nieuwste Apple iOS-versie, 13.4, vorige week uitgebracht, aldus de online privacyorganisatie ProtonVPN.

De fout blokkeert VPN-netwerken van het coderen van gegevens in lopende sessies, waardoor informatie zoals IP-adres en locatie kan worden onthuld. iPhone-gebruikers kunnen worden blootgesteld aan cyberaanvallen als hun gegevens worden geoogst door indringers.

Verbindingen die worden gemaakt nadat de gebruiker verbinding heeft gemaakt met een VPN, worden niet beïnvloed door de fout, maar verbindingen die vóór VPN-activering zijn gemaakt, worden niet beëindigd en maken dus de voortdurende overdracht van niet-versleutelde gegevens mogelijk.

"De meeste verbindingen zijn van korte duur en zullen uiteindelijk vanzelf weer tot stand worden gebracht via de VPN-tunnel, " ProtonVPN uitgelegd. "Echter, sommige gaan lang mee en kunnen buiten de VPN-tunnel minuten tot uren open blijven."

De pushmeldingen van Apple worden genoemd als een voorbeeld van verbindingen die open blijven en blootstaan ​​aan mogelijke onderschepping.

Vanwege de aard van iOS-beveiligingsmaatregelen rond connectiviteit, een oplossing is onmogelijk. Volgens ProtonVPN, "iOS staat niet toe dat een VPN-app bestaande netwerkverbindingen verbreekt."

Apple zegt het probleem te onderzoeken.

ProtonVPN merkte op dat het het probleem met iOS-release 13.1.1 in januari voor het eerst ontdekte, maar dat twee maanden later, met de release van iOS 13.4, er is geen fix gepost door Apple.

In plaats daarvan, Apple raadt aan om "Always-on VPN" te selecteren in Instellingen, maar dit biedt slechts beperkte bescherming omdat het zich niet uitstrekt tot VPN-apps van derden.

ProtonVPN raadde aan om de volgende stappen te ondernemen totdat er een oplossing is gevonden:

1. Maak verbinding met een VPN-server.
2. Schakel vliegtuigmodus in. Hierdoor worden alle internetverbindingen verbroken en wordt de VPN tijdelijk verbroken.
3. Schakel de vliegtuigmodus uit. De VPN maakt opnieuw verbinding, en uw andere verbindingen moeten ook opnieuw verbinding maken in de VPN-tunnel.

ProtonVPN waarschuwde merkte op dat dit alternatief, hoewel nuttig in veel omstandigheden, werkt niet gegarandeerd in alle situaties.

VPN's worden steeds populairder onder consumenten die op telefoons en laptops werken in openbare ruimtes zoals coffeeshops en luchthavens. Privacynetwerken zorgen ervoor dat anderen die openbare netwerken delen, de verbinding van een gebruiker niet kunnen onderscheppen.

VPN's werken door "spoofing, " of maskeren, IP-adressen, laptops of mobiele apparaten laten denken dat ze zich op een andere locatie bevinden. Dit zorgt voor anonimiteit en maakt identificatie moeilijk, zo niet onmogelijk. Het biedt een schild tegen adverteerders die kunnen snuffelen in uw surfgedrag op het web of tegen gegevensdieven die op de loer liggen op gedeelde netwerken.

Volgens een recent rapport van PC Magazine, "VPN's zijn nodig voor het verbeteren van individuele privacy, maar er zijn ook mensen voor wie een VPN essentieel is voor persoonlijke en professionele veiligheid. Sommige journalisten en politieke activisten vertrouwen op VPN-diensten om overheidscensuur te omzeilen en veilig te communiceren met de buitenwereld."

ProtonVPN merkte op:"Degenen die vanwege deze beveiligingsfout het grootste risico lopen, zijn mensen in landen waar toezicht en schendingen van burgerrechten veel voorkomen."

© 2020 Wetenschap X Netwerk