thảo luận iOS 16 rò rỉ dữ liệu người dùng qua VPN, ngay cả khi đã bật chế độ bảo mật Lockdown

CryWoman

Member
ios-16-lam-lo-du-lieu-nguoi-dung-qua-vpn-TECHRUM-coverccd3a703a42de7d9.jpg


Vừa qua, các nhà nghiên cứu bảo mật đã phát hiện ra rằng iOS 16 có thể làm lộ dữ liệu người dùng thông qua kết nối VPN đang hoạt động. Điều đáng chú ý là việc rò rỉ này vẫn tiếp tục diễn ra ngay cả khi chế độ Lockdown được kích hoạt.

Khi chia sẻ cùng diễn đàn công nghệ MacRumors, các nhà nghiên cứu bảo mật giải thích rằng cách tiếp cận của iOS 16 đối với lưu lượng VPN hoàn toàn giống nhau, cho dù ở chế độ bình thường hay đã bật Lockdown mode. Điều này cho thấy rằng, vấn đề rò rỉ dữ liệu qua kết nối VPN trên iOS vẫn chưa được Apple khắc phục triệt để.

Vào tháng 8, các ứng dụng VPN của bên thứ ba dành cho iOS và iPadOS thường không định tuyến được tất cả các lưu lượng mạng qua một kết nối an toàn sau khi chúng được bật, chính Apple cũng đã thừa nhận điều này trong nhiều năm.

Thông thường, khi người dùng bật VPN thì hệ điều hành sẽ đóng tất cả các kết nối internet hiện có và thiết lập lại thông qua hệ thống VPN. Trong iOS, các phiên kết nối được thiết lập trước khi bật VPN không hoàn toàn đóng như chúng ta nghĩ, thay vào đó chúng vẫn có thể gửi dữ liệu ra bên ngoài kết nối VPN và tất nhiên là những dữ liệu này sẽ không được mã hóa!

Theo báo cáo từ công ty bảo mật Proton, lỗ hổng bỏ qua VPN trên iOS đã được xác định từ phiên bản iOS 13.3.1 và hiện vẫn tồn tại đến bây giờ mặc dù đã trải qua ba bản cập nhật iOS lớn. Apple cho biết sẽ bổ sung chức năng Kill Switch trong một bản phát hành tới đây, cho phép các nhà phát triển chặn tất cả các kết nối hiện có nếu kết nối VPN bị mất, nhưng chức năng này dường như không ngăn được vấn đề rò rỉ dữ liệu kể từ iOS 15 và ‌iOS 16‌.

Đối với iOS 16, phiên bản này giao tiếp với một số dịch vụ của Apple bên ngoài kết nối VPN đang hoạt động và làm rò rỉ các yêu cầu DNS mà người dùng không hề hay biết:



Các nhà nghiên cứu bảo nật cũng đã tiến hành kiểm tra xem chế độ Lockdown của ‌iOS 16‌ có thực hiện những bước cần thiết để khắc phục sự cố này hay không và chuyển tất cả lưu lượng truy cập qua VPN khi một VPN được bật... Tuy nhiên, có vẻ như vấn đề tương tự vẫn tiếp diễn cho dù chế độ này được bật hay không, đặc biệt là khi push các thông báo.


THEO: MACRUMORS
 

traxanh

Senior Member
Ai rồi cũng là cừu hết thôi, chẳng qua bạn được chọn làm cừu chuồng nào thôi
gMYWKaM.gif
 

chimsunsun9x

Đã tốn tiền
chính chủ
Ko hiểu sao thằng Tiktok sau khi chạy lại phần mềm xoá trắng trên ios 16 rồi. Mà tải lại tikok phát vào nó tự thấy tài khoản bên trong. Mình không đồng bộ bất cứ cái gì. Các app khác thì bắt đăng nhập lại từ đầu. Có lẽ hơi quan ngại với dữ liệu quan trọng cho những ai mà vẫn muốn chơi tiktok

via theNEXTvoz for iPhone
 
Ko hiểu sao thằng Tiktok sau khi chạy lại phần mềm xoá trắng trên ios 16 rồi. Mà tải lại tikok phát vào nó tự thấy tài khoản bên trong. Mình không đồng bộ bất cứ cái gì. Các app khác thì bắt đăng nhập lại từ đầu. Có lẽ hơi quan ngại với dữ liệu quan trọng cho những ai mà vẫn muốn chơi tiktok

via theNEXTvoz for iPhone
Thím nên quan ngại cái hệ điều hành mà thím đang dùng. Quản lý kiểu gì mà 1 cái app xoá trắng cài lại nó lại lấy dc thông tin
 
Các app khác thì ko sao đâu thím vẫn đăng nhập lại từ đầu. Em đang ko biết có phải apple bắt tay với tiktook ko nhỉ

via theNEXTvoz for iPhone
app khác nó làm kín hơn thì sao, kiểu nó lấy dc nhưng giả vờ ko lấy. Thím nên kiểm tra lại, nếu đúng ko sao lưu gì mà nó lấy dc thì ko nên tin tưởng hệ điều hành đó quá
 

Mr.Suga

Senior Member
Có 1 số app cài đặt, reg acc xong nhận coupon mua sắm
sau đó logout ra, xóa app, cài lại vào phần account nó vẫn hiện id cũ
Ko biết app nó có tracking đc mac address ko nhỉ
 

Amee2000

Junior Member
Có 1 số app cài đặt, reg acc xong nhận coupon mua sắm
sau đó logout ra, xóa app, cài lại vào phần account nó vẫn hiện id cũ
Ko biết app nó có tracking đc mac address ko nhỉ

Lưu trong keychain chứ đâu. Với lại đủ cách check với signature.
 
Top