Các nhà nghiên cứu bảo mật cho biết VPN dành cho iOS bị lỗi bảo mật

Các VPN của bên thứ ba được tạo cho iPhone và iPad thường không định tuyến được tất cả lưu lượng mạng qua một đường truyền mạng an toàn sau khi được bật, điều mà Apple đã biết trong nhiều năm, một nhà nghiên cứu bảo mật lâu năm đã tuyên bố (ArsTechnica).

Trên một bài blog của Michael Horowitz nói rằng sau khi thử nghiệm nhiều loại phần mềm mạng riêng ảo (VPN) trên thiết bị iOS, hầu hết đều hoạt động tốt lúc đầu, cấp cho thiết bị một địa chỉ IP công cộng mới và máy chủ DNS mới, và gửi dữ liệu đến máy chủ VPN. Tuy nhiên, theo thời gian, đường truyền mạng VPN bị rò rỉ dữ liệu.

Thông thường, khi người dùng kết nối với VPN, hệ điều hành sẽ đóng tất cả các kết nối internet hiện có và sau đó thiết lập lại chúng thông qua đường truyền mạng VPN. Đó không phải là những gì Horowitz đã quan sát thấy trong quá trình ghi nhật ký bộ định tuyến tiên tiến của mình. Thay vào đó, các phiên và kết nối được thiết lập trước khi bật VPN sẽ không bị dừng như người ta mong đợi và vẫn có thể gửi dữ liệu ra bên ngoài đường truyền mạng VPN khi nó đang hoạt động, khiến nó có khả năng không được mã hóa và tiếp xúc với ISP và các bên khác.

Horowitz tuyên bố rằng phát hiện của mình được hỗ trợ bởi một báo cáo tương tự được phát hành vào tháng 3 năm 2020 bởi công ty quyền riêng tư Proton, cho biết lỗ hổng VPN được bỏ qua trên iOS 13.3.1, tồn tại qua ba bản cập nhật tiếp theo cho iOS 13.

Theo Proton, Apple cho biết họ sẽ thêm chức năng Kill Switch vào một bản cập nhật phần mềm trong tương lai, cho phép các nhà phát triển chặn tất cả các kết nối hiện có nếu đường truyền mạng VPN bị mất. Tuy nhiên, chức năng được bổ sung dường như không ảnh hưởng đến kết quả của các bài kiểm tra của Horowitz, được thực hiện vào tháng 5 năm 2022 trên iPadOS 15.4.1 sử dụng ứng dụng khách VPN của Proton.

Horowitz gần đây đã tiếp tục các thử nghiệm của mình với iOS 15.6 được cài đặt và OpenVPN chạy giao thức WireGuard, nhưng iPad của anh ấy tiếp tục đưa ra các yêu cầu bên ngoài đường truyền mạng được mã hóa cho cả các dịch vụ của Apple và Amazon Web Services.

Theo ghi nhận của ArsTechnica, Proton đề xuất một giải pháp cho vấn đề liên quan đến việc kích hoạt VPN, sau đó bật và tắt Chế độ máy bay để buộc tất cả lưu lượng mạng được thiết lập lại thông qua đường truyền mạng VPN.

Tuy nhiên, Proton thừa nhận rằng điều này không được đảm bảo sẽ hoạt động, trong khi Horowitz khẳng định Bản thân chế độ máy bay không đáng tin cậy và không nên dựa vào đó như một giải pháp cho vấn đề.

Nguồn MacRumors