iOS tồn tại lỗi VPN khiến dữ liệu bị rò rỉ

Theo TNO

30/03/2020 15:44:50

Một lỗi chưa được vá trong phiên bản iOS 13.3.1 trở lên, có thể khiến mạng riêng ảo (VPN) không thể mã hóa hoàn toàn tất cả lưu lượng, làm dữ liệu và địa chỉ IP bị lộ.

Lỗ hổng ảnh hưởng đến toàn bộ dịch vụ VPN trên các phiên bản iOS gần đây

VPN hoạt động bằng cách định tuyến lưu lượng truy cập internet của bạn thông qua một đường hầm an toàn, giữ cho hoạt động duyệt web của bạn trở nên riêng tư và được mã hóa. Nhưng một lỗ hổng bảo mật được ProtonVPN tiết lộ và chia sẻ với Bleeping Computer có thể khiến VPN trên iOS và iPadOS hoạt động không như bình thường nữa, có khả năng dẫn đến rò rỉ dữ liệu.

Các phiên bản bị ảnh hưởng của iOS, bao gồm iOS 13.4 mới nhất đang gặp phải lỗi không thể đóng các kết nối internet khi người dùng kết nối với VPN. Thông thường, khi mở VPN, hệ điều hành sẽ chấm dứt tất cả kết nối trước đó và tự động thiết lập lại các liên kết mới đến máy chủ đích thông qua đường hầm kết nối VPN. Nhưng quá trình đó không xảy ra trong các phiên bản gần đây của iOS, mà hệ điều hành luôn giữ lại một số kết nối hiện có bên ngoài đường hầm an toàn của VPN, nơi dữ liệu không được mã hóa. Các kết nối này có thể vẫn mở trong vài phút hoặc vài giờ, có khả năng có thể tiết lộ vị trí của người dùng, rò rỉ địa chỉ IP và các máy chủ mà họ liên lạc.

Thông thường, những rủi ro này không quá ảnh hưởng đối với người dùng trung bình, nhưng sẽ có thể gây hại cho những người dùng phụ thuộc vào VPN thường xuyên để làm việc. Lỗi này không thể được sửa chữa bởi ứng dụng VPN của bên thứ ba, do các hạn chế chặt chẽ của Apple đối với iOS khiến họ không thể chấm dứt các kết nối hiện có.

Theo Bleeping Computer, Apple nhận thức được vấn đề này và đang nỗ lực khắc phục. Cho đến khi Apple đưa ra giải pháp khắc phục lỗ hổng này, ProtonVPN khuyên người dùng nên bật và tắt Airplane Mode (chế độ máy bay) để đóng thủ công các kết nối sau khi thực hiện kết nối với VPN. Tuy nhiên, họ cũng cảnh báo rằng cách giải quyết không hiệu quả 100%.