iOS tồn tại lỗi VPN khiến dữ liệu bị rò rỉ
Một lỗi chưa được vá trong phiên bản iOS 13.3.1 trở lên, có thể khiến mạng riêng ảo (VPN) không thể mã hóa hoàn toàn tất cả lưu lượng, làm dữ liệu và địa chỉ IP bị lộ.
Lỗ hổng ảnh hưởng đến toàn bộ dịch vụ VPN trên các phiên bản iOS gần đây
VPN hoạt động bằng cách định tuyến lưu lượng truy cập internet của bạn thông qua một đường hầm an toàn, giữ cho hoạt động duyệt web của bạn trở nên riêng tư và được mã hóa. Nhưng một lỗ hổng bảo mật được ProtonVPN tiết lộ và chia sẻ với Bleeping Computer có thể khiến VPN trên iOS và iPadOS hoạt động không như bình thường nữa, có khả năng dẫn đến rò rỉ dữ liệu.
Các phiên bản bị ảnh hưởng của iOS, bao gồm iOS 13.4 mới nhất đang gặp phải lỗi không thể đóng các kết nối internet khi người dùng kết nối với VPN. Thông thường, khi mở VPN, hệ điều hành sẽ chấm dứt tất cả kết nối trước đó và tự động thiết lập lại các liên kết mới đến máy chủ đích thông qua đường hầm kết nối VPN. Nhưng quá trình đó không xảy ra trong các phiên bản gần đây của iOS, mà hệ điều hành luôn giữ lại một số kết nối hiện có bên ngoài đường hầm an toàn của VPN, nơi dữ liệu không được mã hóa. Các kết nối này có thể vẫn mở trong vài phút hoặc vài giờ, có khả năng có thể tiết lộ vị trí của người dùng, rò rỉ địa chỉ IP và các máy chủ mà họ liên lạc.
Thông thường, những rủi ro này không quá ảnh hưởng đối với người dùng trung bình, nhưng sẽ có thể gây hại cho những người dùng phụ thuộc vào VPN thường xuyên để làm việc. Lỗi này không thể được sửa chữa bởi ứng dụng VPN của bên thứ ba, do các hạn chế chặt chẽ của Apple đối với iOS khiến họ không thể chấm dứt các kết nối hiện có.
Theo Bleeping Computer, Apple nhận thức được vấn đề này và đang nỗ lực khắc phục. Cho đến khi Apple đưa ra giải pháp khắc phục lỗ hổng này, ProtonVPN khuyên người dùng nên bật và tắt Airplane Mode (chế độ máy bay) để đóng thủ công các kết nối sau khi thực hiện kết nối với VPN. Tuy nhiên, họ cũng cảnh báo rằng cách giải quyết không hiệu quả 100%.
Safari bảo vệ quyền riêng tư bằng cách chặn cookie bên thứ ba
Apple đã quyết định cập nhật thiết lập phiên bản Safari mới nhất cho iOS, iPadOS và macOS để chức năng chặn cookie của bên thứ ba được bật theo mặc định.
Safari sẽ chặn cookie theo mặc định
Theo PhoneArena, hoạt động duyệt internet sẽ lưu cookie trên ổ cứng của người dùng và khiến họ tiếp xúc với các nhà quảng cáo cũng như kẻ tấ.n côn.g. Cookie là một phần thông tin mà một trang web đặt trên máy tính có thể ghi nhớ những điều nhất định về người dùng. Chúng có thể giúp các trang web ghi nhớ những thứ hữu ích như cài đặt và tên người dùng, nhưng mặt khác có thể dẫn đến quảng cáo gây phiền nhiễu và một số dữ liệu người dùng bị rò rỉ cho các bên thứ ba.
Mọi trình duyệt đều có tùy chọn chặn cookie của bên thứ ba nhưng chúng thường bị đặt dưới nhiều menu và cài đặt. Giờ đây, bản cập nhật cho Safari sẽ giúp chặn cookie bên thứ ba theo mặc định một cách hoàn toàn.
Động thái này giúp Apple tiến trước Google một vài bước. Google cũng có kế hoạch triển khai tính năng này trong Chrome, nhưng công ty sẽ không chặn hoàn toàn cookie của bên thứ ba cho đến năm 2022. Hiện tại, tính năng Intelligent Tracking Prevention được Google ra mắt vào năm 2017 có thể chặn một số cookie của bên thứ ba. Quyết định chặn tất cả chúng theo mặc định sẽ giúp người dùng yên tâm hơn và ngăn các nhà quảng cáo theo dõi họ trên web.
Trong thực tế, nếu người dùng đang sử dụng phiên bản Safari mới nhất, họ có thể thấy ít quảng cáo theo dõi mình hơn trong khi duyệt internet.
Apple thông báo sự kiện WWDC năm nay sẽ tổ chức online vì dịch Covid-19 Apple thông báo rằng Hội nghị Nhà phát triển Toàn cầu (WWDC) năm nay sẽ được tổ chức vào tháng 6 và lần đầu tiên diễn ra theo hình thức trực tuyến vì ảnh hưởng từ đại dịch Covid-19. Thông tin này được dẫn lời trực tiếp từ thông cáo báo chí của Apple, xác nhận công ty sẽ tổ chức sự kiện...