Mullvad VPN, přední služba zaměřená na soukromí, oznámila novou funkci, která řeší přetrvávající zranitelnost v ekosystému Apple iOS. Zavedením manuálního „hlavního přepínače“ se společnost snaží chránit uživatele před úniky dat a zároveň se vyhnout technické nestabilitě, která často doprovází agresivní nastavení soukromí na zařízeních Apple.
Chyba zabezpečení: Útoky LocalNet a úniky dat
Uživatelé mobilních zařízení iOS čelí specifickému bezpečnostnímu riziku známému jako LocalNet útoky. V takových scénářích kyberzločinci vytvářejí škodlivé Wi-Fi hotspoty, které napodobují legitimní, „důvěryhodné“ sítě – jako jsou ty, které se nacházejí v kavárnách nebo na letištích.
Za normálních okolností může iPhone nechtěně umožnit některému provozu aplikací obejít tunel VPN a dosáhnout tak místní sítě. Vzniká tak „únik“, při kterém se citlivá data přenášejí přes nezabezpečené místní připojení namísto šifrovaného VPN tunelu, takže uživatel je zranitelný vůči zachycení.
Technické dilema: bezpečnost versus stabilita
Aby se takovým únikům zabránilo, měla by VPN vynutit všechny aplikační provoz přes svůj šifrovaný tunel, bez ohledu na typ sítě. Technicky to vyžaduje konfiguraci includeAllNetworks.
I když toto nastavení poskytuje tolik potřebné zabezpečení, vytváří vážný konflikt s operačním systémem Apple:
– Konflikty systému: Aktualizace systému iOS často kolidují s hlubokými konfiguracemi sítě.
– Riziko proměny zařízení v cihlu: Použití přísných síťových pravidel může spustit destruktivní cyklus. Aktualizace systému iOS se může pokusit změnit vaše nastavení VPN, což způsobí zamrznutí zařízení, restartování a skončí v nekonečné smyčce neúspěšných aktualizací – což ve skutečnosti zablokuje váš iPhone.
Kvůli tomuto riziku se Mullvad dříve zdržel automatického vynucování těchto nastavení.
Řešení: Zabezpečení ovládané uživatelem
Namísto vynucení riskantní konfigurace všem uživatelům implementuje Mullvad další hlavní přepínač. Tento přístup dává uživatelům možnost nezávisle si vybrat prioritu: maximální zabezpečení nebo maximální stabilitu systému.
Aby se minimalizovalo riziko selhání zařízení, společnost Mullvad zavádí speciální opatření:
– Oznámení o aktualizaci: Když je zjištěna aktualizace systému iOS, aplikace Mullvad odešle upozornění.
– Bezpečnostní pokyny: Uživatelé budou během procesu aktualizace vyzváni, aby buď dočasně deaktivovali VPN nebo deaktivovali nastavení includeAllNetworks, aby se předešlo smyčce systému.
Pohled do budoucnosti
Mullvad řekl, že tato funkce bude uvedena „brzy“. Společnost však zůstává opatrná a upozorňuje, že toto řešení není ideální. Aktivně povzbuzují uživatele iOS, aby hlásili jakékoli zamrznutí zařízení nebo selhání aktualizace přímo společnosti Apple, čímž zdůrazňují přetrvávající napětí mezi nástroji na ochranu soukromí třetích stran a uzavřeným ekosystémem společnosti Apple.
Sečteno a podtrženo: Mullvad nabízí volitelné přizpůsobení pro řešení zranitelných míst v oblasti úniku dat v systému iOS, což uživatelům dává na výběr mezi zvýšenou bezpečností a stabilitou zařízení během aktualizací softwaru.
