Kerentanan yang memengaruhi iOS 13.3.1 dan yang lebih baru mencegah jaringan pribadi virtual (VPN) mengenkripsi semua lalu lintas, memungkinkan beberapa koneksi internet untuk melewati enkripsi, berpotensi mengekspos data pengguna dan alamat IP.
Tangkapan layar dari ProtonVPN menunjukkan koneksi terbuka ke server Apple yang seharusnya dilindungi oleh VPN
Detail tentang kerentanan dibagikan hari ini oleh Komputer Bleeping setelah itu telah menemukan oleh ProtonVPN. Kerentanan ini disebabkan karena iOS tidak menghentikan semua koneksi yang ada saat pengguna terhubung ke VPN, memungkinkan mereka untuk terhubung kembali ke server tujuan setelah terowongan VPN dibuat.
Koneksi yang dibuat setelah terhubung ke VPN di iOS tidak terpengaruh oleh bug ini, tetapi semua koneksi yang dibuat sebelumnya tidak aman. Ini berpotensi menyebabkan pengguna yang percaya bahwa mereka dilindungi secara tidak sengaja mengekspos alamat IP dan oleh karena itu, perkiraan lokasi.
Pemberitahuan Push Apple dikutip sebagai contoh proses menggunakan koneksi di server Apple yang tidak ditutup secara otomatis saat menghubungkan ke VPN, tetapi dapat memengaruhi aplikasi atau layanan apa pun yang berjalan di perangkat pengguna.
VPN tidak dapat mengatasi masalah ini karena iOS tidak mengizinkan aplikasi VPN untuk mematikan koneksi jaringan yang ada, jadi ini adalah perbaikan yang perlu diterapkan oleh Apple. Apple menyadari kerentanan dan mencari opsi untuk menguranginya.
Sampai diperbaiki, pengguna VPN dapat terhubung ke server VPN, nyalakan Mode Pesawat lalu matikan Mode Pesawat untuk mematikan semua koneksi yang ada. Mitigasinya tidak sepenuhnya dapat diandalkan, jadi iPhone dan iPad pemilik yang mengandalkan VPN harus berhati-hati sampai Apple melakukan perbaikan.
Pesan Populer