Amaya Toman Een ernstige kwetsbaarheid met betrekking tot het verbinden met VPN-netwerken verschijnt in het besturingssysteem iOS 13.3.1 en hoger. Deze kwetsbaarheid voorkomt dat al het netwerkverkeer wordt gecodeerd. De bug werd opgemerkt door ProtonVPN, die deze ook als eerste ontdekte. De fout in kwestie maakt het mogelijk om VPN-encryptie te omzeilen, waardoor de veiligheid van gebruikersgegevens mogelijk in gevaar komt, en ook om het IP-adres van de gebruiker te delen.
Het zou kunnen interesseer je
David Hanak Niet alleen bij het iOS- en iPadOS-besturingssysteem moeten bij het activeren van een VPN-verbinding alle andere netwerkverbindingen worden verbroken en de verbinding in gecodeerde vorm worden hersteld. Vanwege een bug die voor het eerst verscheen in iOS 13.3.1 en nog niet is opgelost, gebeurt deze procedure echter niet bij verbinding met een VPN. In plaats van alle verbindingen te beëindigen en versleuteld opnieuw op te starten, blijven sommige verbindingen open, waardoor netwerkverbindingen de VPN-codering kunnen omzeilen. Bij dergelijke onbeveiligde verbindingen kunnen gegevens en het IP-adres van de gebruiker worden onthuld, en dus ook hun potentiële identificatie. Volgens ProtonVPN lopen gebruikers in landen waar burgers worden gecontroleerd en hun rechten worden geschonden ook gevaar door deze bug.
Photo Gallery
Alleen bepaalde processen met kortstondige verbindingen ‘dragen’ zich op de kwetsbare manier zoals hierboven beschreven. Eén daarvan is bijvoorbeeld het push-notificatiesysteem van Apple. Helaas kunnen makers van VPN-apps en -tools niets doen aan de bovengenoemde bug. Gebruikers hebben geen andere keuze dan alle netwerkverbindingen handmatig te beëindigen en opnieuw in te schakelen. Dit doen ze door de Vliegtuigmodus te activeren, die ze weer deactiveren nadat ze verbinding hebben gemaakt met een VPN. Als u de Vliegtuigmodus activeert, worden alle lopende verbindingen onmiddellijk en volledig beëindigd. Het wordt vervolgens in gecodeerde vorm hersteld nadat de VPN is geactiveerd. De beschreven oplossing is momenteel de enige manier om met deze fout om te gaan. Apple is naar verluidt op de hoogte van de kwetsbaarheid, dus het is waarschijnlijk dat gebruikers een oplossing zullen zien in een van de volgende iOS-updates.
En hoe maak ik verbinding met de VPN als de iPhone in vliegtuigmodus staat en dus geen verbinding heeft met internet?
Mijn excuses voor de vraag. Ik heb het nu geprobeerd en het lijkt erop dat het zelfs in de vliegtuigmodus verbinding maakt met de VPN. Ik weet niet hoe, maar het lijkt te werken.