Android a iOS prosakují některá data mimo VPNS


Mluvit s Makrumory, Výzkumníci bezpečnosti Tommy Mysk a Talal Haj Bakry vysvětlili, že přístup ‌IOS 16‌ k provozu VPN je stejný, zda je režim uzamčení povolen nebo ne. Zprávy jsou významné, protože iOS má přetrvávající a nevyřešený problém s únikovými daty mimo aktivní tunel VPN.

IOS 16 VPN tunelů úniku úniku, i když je povolen režim uzamčení

Používáte zastaralý prohlížeč. Nemusí správně zobrazit toto nebo jiné webové stránky.
Měli byste upgradovat nebo použít alternativní prohlížeč.

Cybertech

Úroveň 40

Autor vlákna
Ověřeno
Nejlepší plakát
10. listopadu 2017 2 974
Zdroj obsahu https: // www.makrumory.com/2022/10/13/iOS-16-vpns-únikový-data-even-with-lockdown-režim/

iOS 16 pokračuje v úniku dat mimo aktivní tunel VPN, i když je povolen režim uzamčení, objevili vědci zabezpečení.

Mluvit s Makrumory, Výzkumníci bezpečnosti Tommy Mysk a Talal Haj Bakry vysvětlili, že přístup ‌IOS 16‌ k provozu VPN je stejný, zda je režim uzamčení povolen nebo ne. Zprávy jsou významné, protože iOS má přetrvávající a nevyřešený problém s únikovými daty mimo aktivní tunel VPN.

V srpnu se znovu ukázalo, že VPN třetích stran pro iOS a IPADOS běžně nedokážou nasměrovat veškerý síťový provoz zabezpečeným tunelem poté, co byly zapnuty-problém, o kterém Apple po mnoho let údajně věděl.

Obvykle, když uživatel aktivuje VPN, operační systém uzavírá všechna stávající připojení k internetu a poté je obnoví tunelem VPN. V iOS vědci v oblasti bezpečnosti zjistili, že zasedání a spojení vytvořená před zapnutím VPN nejsou ukončeny, jak by se dalo očekávat, a stále mohou posílat data mimo tunel VPN, zatímco je aktivní, a ponechat je potenciálně nešifrovaná a vystavena poskytovatelům poskytovatelů internetových služeb a dalším ISP a dalším ISPS a jiným strany.

Celý článek

www.macrumors.com

IOS 16 VPN tunelů úniku úniku, i když je povolen režim uzamčení

iOS 16 pokračuje v úniku dat mimo aktivní tunel VPN, i když je povolen režim uzamčení, objevili vědci zabezpečení. Mluvit s.

www.makrumory.com

Páni

Reakce: Gandalf_The_Grey, Sorrento, Silversurfer a 3 další

Android a iOS prosakují některá data mimo VPNS

Tunel VPN

„Blokové připojení bez VPN“ neblokuje všechna připojení bez VPN a „vždy na VPN“ není vždy zapnuto.

Ve zprávách jsou virtuální soukromé sítě (VPN) na Android a iOS. Bylo zjištěno, že za určitých okolností je váš provoz unikán, takže to skončí mimo bezpečnostní kordon vytvořený VPN.

Mullvad, objevitelé této „funkce“ Android říkají, že má potenciál způsobit, že někdo bude deanonymizován (ale pouze ve vzácných případech, protože vyžaduje spravedlivé dovednosti jménem Snooperu). Alespoň jeden inženýr Google tvrdí, že se nejedná o hlavní obavy, je zamýšlená funkce a bude pokračovat, jak je prozatím.

MUL22-03

Discovery Android, v současné době pojmenovaný MUL22-03, není chybou VPN. Přenos dat mimo VPN je něco, co se děje docela úmyslně, pro všechny značky VPN, a ne jako výsledek nějakého strašného hacku nebo vykořisťování. Přestože úplná zpráva o auditu dosud nebyla zveřejněna, dostupné informace dosud mohou být pro některé znepokojeny. Podle zprávy Android posílá „kontroly připojení“ (provoz, který určuje, zda bylo připojení úspěšně navázáno) mimo jakýkoli tunel VPN, který máte na svém místě.

Možná to také matoucí, dochází k tomu, zda máte „blokovací připojení bez VPN“ nebo dokonce „vždy na VPN“, což má (předpokládat) dělat to, co byste očekávali vzhledem k jménu. Je docela rozumné předpokládat nastavení, které říká, že jedna věc ve skutečnosti nebude dělat opak té věci, takže co se tady děje?

Únik vzniká v důsledku určitých speciálních scénářů na hraně, v takovém případě Android potlačí různé nastavení „Nedělejte to bez VPN“. Stalo by se to například s něčím jako zajatý portál. Portál zajatce je něco, na co obvykle přistupujete, když se připojíte k síti-něco jako stránka přihlašovací stránky hotspot uložená na bráně.

Proč? Protože VPN běží na vrcholu jakékoli sítě připojené k internetu, takže se musíte připojit k síti, než si můžete vytvořit připojení VPN. Cokoli, co se stane dříve, než vytvoříte své připojení VPN, nelze tím chránit.

Podle počítače s pípáním může tento únik zahrnovat vyhledávání DNS, provoz HTTPS, adresy IP a (možná) NTP Traffic (síťový časový protokol, protokol pro synchronizaci hodinek připojených čistě)).

Mullvad VPN poprvé oznámil tento problém dokumentace a poté požádal o způsob, jak „. Zakázat kontroly připojení, zatímco „bloková připojení bez VPN“ (od nynějška uzamčení) je povoleno pro aplikaci VPN.“

Odpověď společnosti Google prostřednictvím svého problémového sledovače byla: „Nemyslíme si, že by taková možnost byla většina uživatelů pochopitelná, takže si nemyslíme, že existuje silný důvod, proč to nabídnout.“

Podle společnosti Google je deaktivace kontrol připojení nestartérem ze čtyř důvodů: VPN se na ně mohou ve skutečnosti spoléhat; Provoz “Split Channel”, který nikdy nepoužívá VPN, se na ně může spoléhat; Není to jen kontrola připojení, která stejně obchází VPN; a data odhalená kontrolou připojení jsou k dispozici jinde.

Zbytek je debata o výhodách a nevýhodách tohoto postoje, která stále probíhá. V tomto okamžiku se Google nestane.

iOS vstoupil do chatu

Zdá se, že to není něco omezeného pouze na Android. Na iOS 16 se dějí podobné věci, přičemž více služeb Apple tvrdí, že uniká mimo tunel VPN, včetně map, zdraví a peněženky.

Potvrzujeme, že iOS 16 komunikuje se službami Apple mimo aktivní tunel VPN. Horší je, že to uniká požadavkům DNS. #Apple Services, které uniknou připojení VPN, zahrnují zdraví, mapy, peněženku.
Použili jsme @protonvpn a #wireshark. Podrobnosti ve videu: #cybersecurity #privacy pic.cvrlikání.com/reumfa67ln

– Mysk �������� (@mysk_co) 12. října 2022

Podle Myska není provoz odesílán Apple nejistý, jen jde proti tomu, co uživatelé očekávají.

Veškerý provoz, který se ve videu objevil, je buď šifrován nebo dvojitý šifrovaný. Problém se týká nesprávných předpokladů. Uživatel předpokládá, že když je VPN zapnutý, veškerý provoz je tunel přes VPN. Ale iOS ne tunel. Ani Android není.

Naznačují, že jednou cestou vpřed, aby se to stalo, by bylo zacházet s aplikacemi VPN jako s prohlížeči a „vyžadovat zvláštní schválení a nárok od Apple“.

Pravděpodobně nebude v tomto problému mnoho pohybu až do zveřejnění úplné zprávy o MUL22-03, ale prozatím se zdá, že názor od těch, kteří se účastní testování, je, že riziko je malé.

Sdílejte tento článek

IOS 16 VPN tunelů úniku úniku, i když je povolen režim uzamčení

iOS 16 pokračuje v úniku dat mimo aktivní tunel VPN, i když je povolen režim uzamčení, objevili vědci zabezpečení.

Funkce režimu uzamčení

Mluvit s Makrumory, Výzkumníci bezpečnosti Tommy Mysk a Talal Haj Bakry vysvětlili, že přístup ‌IOS 16‌ k provozu VPN je stejný, zda je režim uzamčení povolen nebo ne. Zprávy jsou významné, protože iOS má přetrvávající a nevyřešený problém s únikovými daty mimo aktivní tunel VPN.

V srpnu se znovu ukázalo, že VPN třetích stran pro iOS a IPADOS běžně nedokážou nasměrovat veškerý síťový provoz zabezpečeným tunelem poté, co byly zapnuty-problém, o kterém Apple po mnoho let údajně věděl.

Obvykle, když uživatel aktivuje VPN, operační systém uzavírá všechna stávající připojení k internetu a poté je obnoví tunelem VPN. V iOS vědci v oblasti bezpečnosti zjistili, že zasedání a spojení vytvořená před zapnutím VPN nejsou ukončeny, jak by se dalo očekávat, a stále mohou posílat data mimo tunel VPN, zatímco je aktivní, a ponechat je potenciálně nešifrovaná a vystavena poskytovatelům poskytovatelů internetových služeb a dalším ISP a dalším ISPS a jiným strany.

Podle zprávy od společnosti pro ochranu soukromí proton byla v iOS 13 identifikována zranitelnost iOS VPN.3.1, který přetrvával třemi následujícími aktualizacemi. Apple uvedl, že by přidal funkčnost přepínače zabijáka v budoucí aktualizaci softwaru, která by vývojářům umožnila blokovat všechna stávající připojení, pokud by se ztratil tunel VPN, ale zdá se, že tato funkce nezabrání úniku dat od iOS 15 a ‌IOS 16‌.

Mysk a Bakry nyní zjistili, že ‌IOS 16‌ komunikuje s vybranými službami Apple mimo aktivní tunel VPN a prosakuje požadavky DNS bez znalostí uživatele:

Potvrzujeme, že iOS 16 komunikuje se službami Apple mimo aktivní tunel VPN. Horší je, že to uniká požadavkům DNS. #Apple Services, které uniknou připojení VPN, zahrnují zdraví, mapy, peněženku.
Použili jsme @protonvpn a #wireshark. Podrobnosti ve videu: #cybersecurity #privacy pic.cvrlikání.com/reumfa67ln – Mysk �������� (@mysk_co) 12. října 2022

MYSK a Bakry také zkoumali, zda režim uzamčení ‌IOS 16‌ podniká nezbytné kroky k vyřešení tohoto problému a trénu veškerého provozu prostřednictvím VPN, když je jeden povolen, a zdá se, že přesně stejný problém přetrvává, zda je režim uzamčení povolen nebo ne, zejména s push, zejména s push. Oznámení. To znamená, že menšina uživatelů, kteří jsou zranitelní vůči kybernetickému útoku a potřebují režim uzamčení.

‌IOS 16‌ představil režim uzamčení jako volitelnou bezpečnostní funkci určenou k ochraně „velmi malého počtu“ uživatelů, kteří mohou být vystaveni riziku „vysoce cílených kybernetických útoků“ ze soukromých společností vyvíjejících státem sponzorovaný spyware, jako jsou novináři, aktivisté a vládní zaměstnanci. Režim uzamčení neumožňuje samotný VPN a spoléhá se na stejné aplikace VPN třetích stran jako zbytek systému.

Aktualizace: Režim uzamčení uniká větší provoz mimo tunel VPN než „normální“ režim. Rovněž posílá provoz oznámení o push mimo tunel VPN. To je divné pro režim extrémní ochrany.
Zde je snímek obrazovky (VPN a zabíjený přepínač Enabled) #IOS PIC.cvrlikání.com/25zift4efa – Mysk �������� (@mysk_co) 13. října 2022

Vzhledem k tomu, že ‌ios 16‌ úniku dat mimo tunel VPN, i když je povolen režim uzamčení, mohou poskytovatelé internetových služeb, vlády a další organizace schopni identifikovat uživatele, kteří mají velký počet provozů a potenciálně zdůrazňují vlivné jednotlivce. Je možné, že Apple nechce, aby potenciálně škodlivá aplikace VPN shromažďovala nějaký druh provozu, ale když to dokážou ISP a vlády, když to dokáže, i když se to uživatel konkrétně pokouší vyhnout, zdá se pravděpodobné, že je pravděpodobné, že Toto je součást stejného problému VPN, který ovlivňuje ‌ios 16‌ jako celek.

Stojí za zmínku, že Apple uvádí pouze funkce na vysoké úrovni, které se aktivují, když je povolen režim uzamčení, a Apple výslovně nezmínil žádné změny, ke kterým dochází k ovlivnění provozu VPN. Nicméně, protože režim uzamčení tvrdí, že je to extrémní opatření na ochranu, zdá se jako značný dohled, že provoz VPN je zranitelným bodem.