iOS 13.3.1 이상에 영향을 미치는 취약점은 VPN(가상 사설망)이 모든 트래픽을 암호화하지 못하게 하여 일부 인터넷 연결이 암호화를 우회하여 잠재적으로 사용자의 데이터와 IP 주소를 노출하도록 합니다.
VPN으로 보호되어야 하는 Apple 서버에 대한 노출된 연결을 보여주는 ProtonVPN의 스크린샷
취약점에 대한 세부 정보는 오늘 공유되었습니다. 삐삐 컴퓨터 이후 발견 ProtonVPN에 의해. 취약점은 사용자가 VPN에 연결할 때 iOS가 기존 연결을 모두 종료하지 않기 때문에 발생하며 VPN 터널이 설정되면 대상 서버에 다시 연결할 수 있습니다.
iOS에서 VPN에 연결한 후 이루어진 연결은 이 버그의 영향을 받지 않지만 이전에 설정된 모든 연결은 안전하지 않습니다. 이는 잠재적으로 사용자가 실수로 IP 주소를 노출하여 대략적인 위치를 노출하여 보호되고 있다고 생각하게 할 수 있습니다.
Apple의 푸시 알림은 VPN에 연결할 때 자동으로 닫히지 않는 Apple 서버의 연결을 사용하는 프로세스의 예로 인용되지만 사용자 장치에서 실행되는 모든 앱이나 서비스에 영향을 미칠 수 있습니다.
iOS는 VPN 앱이 기존 네트워크 연결을 끊는 것을 허용하지 않으므로 VPN은 이 문제를 해결할 수 없으므로 Apple에서 구현해야 하는 수정 사항입니다. Apple은 취약점을 인지하고 있으며 이를 완화하기 위한 옵션을 찾고 있습니다.
문제가 해결될 때까지 VPN 사용자는 VPN 서버에 연결하고 비행기 모드를 켠 다음 비행기 모드를 꺼서 기존 연결을 모두 종료할 수 있습니다. 그러나 완화가 완전히 신뢰할 수 있는 것은 아니므로 아이폰 그리고 아이패드 VPN에 의존하는 소유자는 Apple이 문제를 해결할 때까지 주의해야 합니다.
인기 게시물