Một báo cáo chi tiết mới tiết lộ một lỗi trên iOS, đã tồn tại trong thời gian dài, ngăn bất kỳ VPN nào mã hóa mọi lưu lượng truy cập, đồng thời cũng tuyên bố rằng Apple đã biết điều đó và ngó lơ nó.
Lỗ hổng này được phát hiện lần đầu bởi công ty VPN ProtonVPN vào hồi tháng 03/2020. Thời điểm đó, công ty nói rằng khi VPN được bật, hệ điều hành sẽ chấm dứt mọi kết nối internet và tự thiết lập lại chúng thông qua VPN để ngăn chặn rò rỉ dữ liệu không được mã hóa.
Trong phiên bản iOS 13.3.1 trở lên, các thiết bị kết nối với VPN không đóng và mở lại kết nối. Do đó, có thể một phần nào đó người dùng vô tình tiếp tục sử dụng kết nối không an toàn mà họ có trước khi bật VPN.
ProtonVPN cho biết: “Những người có nguy cơ ảnh hưởng cao nhất vì lỗ hổng bảo mật này là những người ở các quốc gia có hoạt động giám sát và vi phạm quyền công dân diễn ra phổ biến.”
Giờ đây, nhà tư vấn vấn máy tính độc lập có tên là Michael Horowitz cho biết, lỗ hổng bảo mật này vẫn còn tồn tại. Trong một bài đăng dài 7.500 từ mô tả đầy đủ về vấn đề này, Horowitz đã liên tục phát hiện thấy những rò rỉ dữ liệu đáng kể khi sử dụng VPN trên iOS.
Chi tiết của Horowitz bao gồm những nỗ lực thất bại của anh trong việc thảo luận vấn đề này với Apple và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ.
Anh kết luận: “Tại thời điểm này, không có lý do gì để tôi tin tương bất kỳ VPN nào trên iOS. Đề xuất của tôi là tạo kết nối VPN bằng phần mềm máy khách VPN trong bộ định tuyến thay vì trên thiết bị iOS.”
Nghiên cứu của Horowitz tập trung vào việc sử dụng VPN của bên thứ ba. Anh chưa báo cáo về việc liệu có bất kỳ sự cố nào khi sử dụng Private Relay của Apple hay không. Tuy nhiên, Apple không coi Private Relay có chức năng giống như một VPN đầy đủ.
>>> Apple đang rời Trung Quốc chuyển đến Việt Nam, Trung Quốc lo ngại "công xưởng thế giới" bị đào thải
Nguồn: Apple Insider
Trong phiên bản iOS 13.3.1 trở lên, các thiết bị kết nối với VPN không đóng và mở lại kết nối. Do đó, có thể một phần nào đó người dùng vô tình tiếp tục sử dụng kết nối không an toàn mà họ có trước khi bật VPN.
ProtonVPN cho biết: “Những người có nguy cơ ảnh hưởng cao nhất vì lỗ hổng bảo mật này là những người ở các quốc gia có hoạt động giám sát và vi phạm quyền công dân diễn ra phổ biến.”
Giờ đây, nhà tư vấn vấn máy tính độc lập có tên là Michael Horowitz cho biết, lỗ hổng bảo mật này vẫn còn tồn tại. Trong một bài đăng dài 7.500 từ mô tả đầy đủ về vấn đề này, Horowitz đã liên tục phát hiện thấy những rò rỉ dữ liệu đáng kể khi sử dụng VPN trên iOS.
Chi tiết của Horowitz bao gồm những nỗ lực thất bại của anh trong việc thảo luận vấn đề này với Apple và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) của chính phủ.
Anh kết luận: “Tại thời điểm này, không có lý do gì để tôi tin tương bất kỳ VPN nào trên iOS. Đề xuất của tôi là tạo kết nối VPN bằng phần mềm máy khách VPN trong bộ định tuyến thay vì trên thiết bị iOS.”
Nghiên cứu của Horowitz tập trung vào việc sử dụng VPN của bên thứ ba. Anh chưa báo cáo về việc liệu có bất kỳ sự cố nào khi sử dụng Private Relay của Apple hay không. Tuy nhiên, Apple không coi Private Relay có chức năng giống như một VPN đầy đủ.
>>> Apple đang rời Trung Quốc chuyển đến Việt Nam, Trung Quốc lo ngại "công xưởng thế giới" bị đào thải
Nguồn: Apple Insider
