IND | ENG
Awas! Kerentanan iOS v13.4 Malah Buka Enkripsi VPN

Apple | Foto: wallpapercave.com

Awas! Kerentanan iOS v13.4 Malah Buka Enkripsi VPN
Andi Nugroho Diposting : Jumat, 27 Maret 2020 - 13:43 WIB

Cyberthreat.id – Penyedia layanan jaringan virtual pribadi (VPN) terenkripsi asal Swedia, ProtonVPN, Rabu (25 Maret 2020), merilis temuan kerentanan (vulnerability) pada sistem operasi milik Apple, iOS.

ProtonVPN mengatakan, kerentanan pada iOS versi 13.4 menempatkan pengguna VPN dalam kondisi tidak aman; lalu lintas jaringan justru terbuka di internet publik dan berisiko terhadap pengintaian data.

“Kami mengungkapkan kerentanan VPN bypass ini secara publik karena penting bagi komunitas kami dan penyedia VPN lain juga pengguna mengetahui masalah ini,” tulis ProtonVPN di blog perusahaan.

Biasanya, ketika pengguna terkoneksi ke aplikasi VPN, sistem operasi perangkat pengguna akan menutup semua koneksi internet yang ada dan kemudian membangun kembali melalui “terowongan khusus” VPN.

Awalnya, anggota komunitas ProtonVPN menemukan bahwa pada iOS v13.3.1 ternyata sistem operasi tidak menutup koneksi VPN. Masalah serupa juga terjadi pada versi terbaru iOS v13.4.

“Kerentanan VPN bypass dapat menyebabkan data pengguna terekspose jika koneksi yang terpengaruh tidak dienkripsi sendiri,” tulis ProtonVPN.

Selain itu, masalah yang lebih umum terjadi biasanya ialah kebocoran alamat protokol internet (IP). Seorang penyerang bisa melihat alamat IP pengguna dan alamat IP dari server yang dikoneksikan.

Saat pengguna menyambungkan perangkat ke VPN, seharusnya hanya dapat melihat lalu lintas antara IP perangkat dan server VPN atau alamat IP lokal. Namun, seperti yang ditunjukkan oleh tangkapan layar (screenshot) di bawah ini, ada juga lalu lintas langsung antara IP perangkat iOS dan alamat IP eksternal yang bukan server VPN (dalam hal ini ini adalah server Apple).

  • 10.0.2.109 = iOS device’s IP address; 185.159.157.8 = ProtonVPN server; 17.57.146.68 = Apple-owned IP address | Foto: ProtonVPN

“Kerentanan ini pertama kali dilaporkan kepada kami oleh Luis, seorang konsultan keamanan dan anggota komunitas Proton. Baik ProtonVPN maupun layanan VPN lainnya tidak dapat memberikan solusi untuk masalah ini karena iOS tidak mengizinkan aplikasi VPN untuk mematikan koneksi jaringan yang ada,” tutur ProtonVPN.

“Kami telah mengontak Apple dan telah mengakui kerentanan VPN Bypass. Mereka sedang mencari cara untuk memperbaikinya,” perusahaan menambahkan.[]

#protonvpn   #vpn   #ios   #apple   #ancamansiber

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Apple Keluarkan Patch untuk Zero-Day Kritis di iPhone dan Mac
Rabu, 24 Januari 2024 - 15:14 WIB
Cacat pada Bluetooth, Peretas Dapat Ambil Alih Perangkat Android, Linux, macOS, dan iOS
Rabu, 13 Desember 2023 - 11:48 WIB
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Jumat, 01 Desember 2023 - 13:39 WIB
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH
Selasa, 28 November 2023 - 10:21 WIB