VPN hay còn gọi là Virtual Private Network (mạng riêng ảo), cho phép người dùng truy cập các trang web bị hạn chế, mã hóa toàn bộ kết nối và đảm bảo dữ liệu duyệt web luôn được an toàn.

Cụ thể, lỗ hổng bảo mật này ảnh hưởng đến tất cả mẫu iPhone, iPad đang chạy iOS 13.3.1 trở đi. Về cơ bản, nó sẽ ngăn VPN mã hóa tất cả lưu lượng truy cập, điều này đồng nghĩa với việc dữ liệu người dùng hoặc địa chỉ IP có thể bị rò rỉ.

Lỗ hổng này đã được phát hiện bởi bộ phận tư vấn bảo mật của ProtonVPN cách đây không lâu. Ảnh: iMore

Mặc định, iPhone sẽ ngừng tất cả kết nối Internet khi người dùng bật VPN, sau đó thiết lập lại những kết nối này ở bên trong “đường hầm” của VPN (dữ liệu sẽ được mã hóa, bảo mật hơn).

Tuy nhiên, lỗ hổng này sẽ khiến một số kết nối có thể hoạt động bên ngoài “đường hầm” của VPN từ vài phút đến vài giờ, điều này sẽ làm tăng nguy cơ rò rỉ dữ liệu.

Theo các nhà nghiên cứu, dữ liệu người dùng hoặc địa chỉ IP có thể bị thu thập bởi các bên thứ ba và những thông tin này có khả năng làm lộ vị trí của bạn hoặc khiến cả người dùng và máy chủ đích bị tấn công.

Hiện tại, ProtonVPN đã gửi báo cáo đến Apple. Công ty cho biết đã xác định được vấn đề và đang xem xét để giảm thiểu rủi ro trong tương lai.

Nếu đang sử dụng các phần mềm VPN của bên thứ ba, bạn có thể thực hiện như sau:

- Kết nối với máy chủ VPN.

- Bật Airplane mode (chế độ máy bay), điều này sẽ khiến tất cả kết nối Internet và kết nối VPN sẽ bị ngắt tạm thời.

- Tắt Airplane mode (chế độ máy bay), lúc này VPN sẽ kết nối lại và các kết nối khác của bạn cũng sẽ hoạt động bên trong “đường hầm” của VPN.