成人av在线资源一区,亚洲av日韩av一区,欧美丰满熟妇乱XXXXX图片,狠狠做五月深爱婷婷伊人,桔子av一区二区三区,四虎国产精品永久在线网址,国产尤物精品人妻在线,中文字幕av一区二区三区欲色
    您正在使用IE低版瀏覽器,為了您的雷峰網賬號安全和更好的產品體驗,強烈建議使用更快更安全的瀏覽器
    此為臨時鏈接,僅用于文章預覽,將在時失效
    政企安全 正文
    發私信給劉琳
    發送

    0

    iOS 13 再曝安全漏洞,可阻止 VPN 對所有流量進行加密

    本文作者: 劉琳 2020-03-27 17:39
    導語:iOS 又出現了新漏洞。

    如今的 iOS 有點讓人失望,它的 Bug 總是讓用戶崩潰。

    雷鋒網消息,據外媒報道, 影響 iOS 13.3.1或更高版本的當前未匹配的安全漏洞可能會阻止虛擬專用網絡(VPN) 對所有流量進行加密。雖然連接到  iOS 設備上的后 VPN 后進行的連接不受此錯誤的影響,但所有以前所建立的連接都將在 VPN 的安全隧道之外。

    VPN(Virtual Private Network):在公用網絡上建立專用網絡,通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,在企業政府機構遠程辦公中起著舉足輕重的地位。而這也意味著,一旦 VPN 漏洞被黑客利用攻擊,企業將面臨巨大威脅。

    漏洞是如何引起的?

    該報道稱,錯誤是由于蘋果的 IOS 沒有在用戶連接到 VPN 時終止所有現有的 Internet 連接,并且在 VPN 隧道建立后讓它們自動重新連接到目標服務器。

    Proton VPN 解釋說:“大多數連接都是短暫的,最終將通過 VPN 隧道自己重新建立起來。然而,有些是長期的,可以在 VPN 隧道外保持幾分鐘到幾個小時的開放。”

    同時他也指出,在 VPN 安全通信通道之外的連接期間,此問題可能導致嚴重后果。

    例如,如果連接本身沒有加密,用戶數據可能會暴露給第三方,IP 地址泄漏可能會暴露用戶的位置,或使他們和目標服務器受到攻擊。

    iOS  13 再曝安全漏洞,可阻止 VPN 對所有流量進行加密

    即使用戶能夠看到他們的設備、本地 IP 地址和 VPN 服務器之間的通信量,其他 IP 地址也會出現如上圖  中所示內容,原因是以前打開的連接沒有在 VPN 連接之前終止。

    Proton VPN 表示:該漏洞可能會影響用戶 iOS 設備上運行的任何服務或應用程序,從網絡信標到即時消息應用程序。并且,Proton VPN 和任何其他 VPN 服務都不能解決這個問題,因為 IOS 不允許 VPN 應用程序關閉現有的網絡連接。

    解決辦法

    不過,大家也不用過于擔心,Proton VPN  也提到這是 iOS 中影響所有 VPN 的一個錯誤。已經通知了蘋果,現在正在研究解決辦法。

    蘋果也承認了這一漏洞的存在。同時表示,在提供修復之前,蘋果建議使用常備 VPN 來緩解這個問題。但是,因為這個解決方案使用設備管理,它不能用于減輕第三方 VPN 應用程序(如 Proton VPN )的漏洞。

    如果您使用的是第三方VPN,則 Proton VPN 建議使用以下步驟:

    • 連接到VPN服務器。

    • 打開飛機模式。這將殺死所有Internet連接,并暫時斷開VPN連接。

    • 關閉飛機模式。VPN將重新連接,其他連接也應該在 VPN 隧道內重新連接(不是 100% 可靠)

    雷鋒網雷鋒網雷鋒網

    參考資料:https://www.bleepingcomputer.com/news/security/unpatched-ios-bug-blocks-vpns-from-encrypting-all-traffic/

    雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知

    分享:
    相關文章
    當月熱門文章
    最新文章
    請填寫申請人資料
    姓名
    電話
    郵箱
    微信號
    作品鏈接
    個人簡介
    為了您的賬戶安全,請驗證郵箱
    您的郵箱還未驗證,完成可獲20積分喲!
    請驗證您的郵箱
    立即驗證
    完善賬號信息
    您的賬號已經綁定,現在您可以設置密碼以方便用郵箱登錄
    立即設置 以后再說