Araştırmacı, iPhone VPN'niz olması gerektiği gibi çalışmıyor ve Apple bunu düzeltmedi, diyor
VPN, iPhone gibi bir cihazdaki veri bağlantınızı, bir VPN ana bilgisayarı tarafından çalıştırılan özel olarak yapılandırılmış uzak sunucular aracılığıyla yeniden yönlendirerek gizleyebilen ve şifreleyebilen bir 'sanal özel ağdır'. App Store'da çok sayıda üçüncü taraf VPN uygulaması olsa da, kendi kendini ilan eden bağımsız bir bilgisayar danışmanı ve blog yazarı olan Michael Horowitz'e göre, tüm trafik şifrelenmediği için amaçlandığı gibi çalışmıyor olabilir. uzun yazı Bu özel sorun hakkında. Ayrıca Apple'ın sorunun farkında olduğunu ancak 2020'de keşfedildiğinden bu yana bu konuda henüz bir şey yapmadığını iddia ediyor.
bose sessiz konfor 25'e karşı 35
iOS, 2020'den beri bu VPN güvenlik açığına sahip
Göre AppleInsider , bu iOS VPN güvenlik açığı ilk olarak Mart 2020'de ProtonVPN adlı bir VPN firması tarafından keşfedildi. Tipik olarak, bir kullanıcı bir VPN'i açtığında, işletim sistemi daha sonra tüm aktif internet bağlantılarını sonlandırmalı ve ardından bağlantıları VPN üzerinden otomatik olarak yeniden kurarak herhangi bir veri sızıntısının oluşmasını engellemelidir. Ancak iOS 13.3.1 ve sonraki sürümlerden beri, VPN üzerinden yeni bir bağlantı kurulmadan önce aktif bağlantının gerçekten sonlandırılmadığı bir hata bulundu. Kısacası, kullanıcı VPN üzerinden bağlanmadan önce açık olan güvenli olmayan bağlantıyı kullanmaya devam edecekti.
ProtonVPN'e göre, VPN kullananlar sıkı gözetim ve medeni hakların kötüye kullanıldığı ülkelerde olabileceğinden bu büyük bir güvenlik riskidir.
iOS VPN'ler verilerinizi sızdırıyor olabilir
Horowitz'in yeni raporuyla, çeşitli farklı VPN'leri kullanırken bir iPad'deki veri akışına baktı. Veri sızıntısı güvenlik açığının hala var olduğu defalarca kanıtlanmıştır ve sızıntılar oldukça önemli olabilir. Görünüşe göre Apple bu sorundan 2020'de haberdar edilmiş olsa da, şirket bu sorunu çözmek için hiçbir şey yapmadı.
Raporun devamında Horowitz, tekrar tekrar aynı sonuçları aldıktan sonra gözlem yapmayı bıraktığını söylüyor. Onun için, sadece bir sorun olup olmadığıyla ilgilendiğini ve güvenlik açığını tanımlayan veya hata ayıklayan kişi olmakla ilgilenmediğini söyledi. Horowitz, 'Bu Apple için,' dedi.
Horowitz, bu güvenlik açığını Apple ve hükümetin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile tartışmaya çalıştı, ancak bu girişimler başarısız oldu.
Horowitz, 'Bu noktada, iOS'ta herhangi bir VPN'e güvenmek için hiçbir neden göremiyorum' dedi. Bunun yerine, bir yönlendiricide VPN istemci yazılımı aracılığıyla doğrudan VPN bağlantıları kurmayı önerir. VPN uygulaması senin üzerinde mevcut iPhone veya iPad'i seçin.
Horowitz'in yürüttüğü araştırmanın yalnızca üçüncü taraf geliştiricilerin VPN uygulamalarına odaklandığı belirtilmelidir. Araştırması Apple'ın kendi başına değildi Özel Röle özelliği iCloud+ . Ancak Apple sürekli olarak Private Relay'in bir VPN'den farklı olduğunu ve aynı şey olarak görülmemesi gerektiğini söyledi.