Bir siber güvenlik araştırmacısı olan Micheal Horowitz, bir bağlantı etkin ve kullanıcıların verilerini sızdırdıktan sonra iOS VPN uygulamalarının VPN tüneline yakın başarısız olduğunu iddia ediyor. Güvenlik kusuru 2020'den beri var ve hala en son iOS sürümlerinde de devam ediyor.
Sanal Özel Ağ (VPN) uygulaması, cihaz için yeni bir genel IP adresi ve DNS sunucuları oluşturur ve VPN sunucusuna veri gönderir. İdeal olarak, bir VPN bağlantısı etkin olduğunda, işletim sistemi mevcut tüm İnternet bağlantılarını kapatır ve bunları VPN tüneli aracılığıyla yeniden kurar.
Horowitz, bir gizlilik şirketi ProtonVPN'nin Mart 2020'de yaptığı sorunu vurgulamaktadır. Teknoloji devi, geliştiricilere VPN'nin etkinleştirileceği zaman mevcut bağlantıları engelleyeceğini iddia eden bir "Kill Switch" özelliği sağladı. Ve ProtonVPN iOS VPN uygulamasına “Kill Switch” özelliğini ekledi.
ProtonVPN Backs Araştırmacı, Apple'ın iOS VPNS güvenlik açığı için yamasını ortaya çıkaran bulma
Horowitz, IOS 15.4.1 ve iOS 15.5'teki Proton ve diğer VPN uygulamalarını 2012'nin ortalarında test ettiğinde, Apple'ın “Kill Switch” teknolojisine rağmen güvenlik açığının var olmaya devam ettiğini buldu.
Horowitz, iOS VPN uygulamalarının VPN için belirlenen bağlantıları sonlandırmadığını ve bağlantı etkin olsa bile kullanıcıların IP adresleri gibi şifrelenmemiş verilerini ISS'lere ve diğer taraflara maruz bıraktığını buldu. Horowitzyazılı:
“Veriler, iOS cihazını VPN tünelinin dışında bırakıyor. Bu bir klasik/eski DNS sızıntısı değil, bir veri sızıntısı. Bunu birden fazla VPN sağlayıcısından birden fazla VPN ve yazılım türünü kullanarak doğruladım. Test ettiğim en son iOS sürümü 15.6.”
Destek Horowitz, Protonvpnpiyasaya sürülmüşYeni bulguların iki yıl önce Apple'a rapor verdiği durumla aynı olduğunu ve teknoloji devini kullanıcıların çevrimiçi güvenliğini tamamen sağlamaya çağırdı.
Bu sorunu Apple ile birçok kez gündeme getirdik. Ne yazık ki, düzeltmeleri sorunlu. Apple, VPN'den muaf olan trafiğinin “beklenen” olduğunu ve “her zaman VPN'de yalnızca bir mobil cihaz yönetimi (MDM) çözümüne kayıtlı denetimli cihazlarda mevcut olduğunu” belirtti.
Apple'ı, yalnızca işletmeler için tasarlanmış tescilli bir uzak cihaz yönetimi çerçevesine kaydolanlara değil, tamamen güvenli bir çevrimiçi deneyimi herkes için erişilebilir hale getirmeye çağırıyoruz.
Proton Andy Yen'in kurucusu ve CEO'su, VPN güvenlik açığının hala var olduğu ve şirketin eylem eksikliğinin hayal kırıklığını dile getirdi.
Ayrıca okuyun:Güvenlik Araştırmacısı, iOS VPN uygulamalarında başka bir kusur keşfediyor
Bunun hala bir sorun olması, en azını söylemek hayal kırıklığı yaratıyor. İki yıl önce Apple'ı bu sayıyı özel olarak bilgilendirdik. Apple sorunu çözmeyi reddetti, bu yüzden halkı korumak için kırılganlığı açıkladık. Milyonlarca insanın güvenliği Apple'ın elinde, sorunu çözebilecek tek kişi onlar, ancak son iki yıldır eylem eksikliği göz önüne alındığında, Apple'ın doğru olanı yapamayacağımız çok iyimser değiliz. ”
Devamını oku:
- Apple'ın yeni iCloud Private Relay, Göz atma Gizliliğini Güçlendirerek VPN'leri utançlandırıyor - Rapor
- App Store'da maruz kalan yeni aldatmaca uygulamaları, çocuk oyunu ve hileli vpn uygulaması olarak gizlenmiş çevrimiçi casino
- Apple, zaman çizelgesiyle ProtonVPN iddialarına yanıt veriyor ve uygulama güncellemesinin reddinin Myanmar huzursuzluğu ile ilgisiz olduğunu gösteriyor