iOS 2 سال پس از افشای هنوز مشکل VPN را رفع نکرده است. اطلاعات کاربران آیفون در معرض خطر: محقق
یک محقق ادعا می کند که VPN ها در iOS به دلیل مشکلی که برای اولین بار حدود 2 سال پیش به طور خصوصی در اختیار اپل قرار گرفت، اطلاعات کاربران را درز می کند. با توجه به این موضوع، یک آسیبپذیری امنیتی وصلهنشده، مانع از آن میشود که تلفن iOS به طور کامل تمام ترافیک شبکه را از طریق برنامههای VPN همانطور که انتظار میرفت، هدایت کند، و برخی از دادهها دستگاه را خارج از تونل VPN رها میکند. این نقص برای اولین بار توسط ProtonVPN در سال 2020 به اپل فاش شد، اما این محقق گفت که شرکت مستقر در کوپرتینو هنوز این آسیبپذیری را اصلاح نکرده است.
محقق مایکل هورویتز در یک پست وبلاگ ادعا می کند که برنامه های VPN در iOS در ابتدا به خوبی کار می کنند، به عنوان مثال. همانطور که باید، “دستگاه iOS آدرس IP عمومی جدید و سرورهای DNS جدید دریافت می کند”. دادهها به سرور VPN ارسال میشوند، اما محقق میگوید بررسی دقیق دادههای خروجی از دستگاه iOS نشان میدهد که تونل VPN در حال نشت است. «دادهها از دستگاه iOS خارج از تونل VPN خارج میشوند. این یک نشت DNS کلاسیک / قدیمی نیست، این یک نشت داده است.
VPN برای رمزگذاری ترافیک استفاده می شود. پس از فعال شدن، با بستن اتصالات اینترنتی موجود و برقراری مجدد آنها از طریق تونل VPN، یک آدرس IP جدید، سرورهای DNS و ترافیک جدید تونل به دستگاه می دهد. با این حال، اشکال در iOS سیستم عامل را از مخفی کردن اتصالات اینترنتی موجود و/یا «نشت» دادهها در خارج از تونل VPN محدود میکند، که برخی از مشکلات امنیتی جدی را به همراه دارد.
برای درک بهتر، سناریویی شبیه به فیلم را در نظر بگیرید که در آن یک ماشین قرمز رانندگی میکنید و هر کسی میتواند با تعقیب شما در هلیکوپتر شما را ردیابی کند. وقتی وارد یک تونل میشوید، هلیکوپتر نمیتواند شما را از بالا ببیند و شما با ماشین سفیدی که به عنوان شنل هویت شما عمل میکند، از بیرون خارج میشوید. اما اگر نقصی در شنل وجود داشته باشد که اطلاعات را در اختیار شما قرار میدهد، میتواند به ردیابها اجازه دهد آن را به عنوان شما شناسایی کنند. اپل هنوز پاسخی در مورد این موضوع صادر نکرده است و ما برای اظهار نظر تماس گرفته ایم.
این محقق همچنین ادعا می کند که این نشت داده را با استفاده از چندین نوع VPN و نرم افزار از چندین ارائه دهنده VPN تأیید کرده است. او آن را روی آخرین نسخه iOS (iOS 15.6) آزمایش کرد. این مشکل اولین بار در سال 2020 توسط ProtonVPN به صورت عمومی گزارش شد و در آن زمان مدل های آیفون iOS نسخه 13 را اجرا می کردند. طبق یک گزارش، اپل هنوز به طور کامل این مشکل را برطرف نکرده و راه حلی برای آن ارائه نکرده است.
Ars Technica به نقل از اندی ین، بنیانگذار و مدیر عامل پروتون، می گوید: «این واقعیت که هنوز هم یک موضوع است، حداقل ناامیدکننده است. ما برای اولین بار دو سال پیش به طور خصوصی به اپل در مورد این مشکل اطلاع دادیم. اپل از رفع این مشکل خودداری کرد، بنابراین ما آسیب پذیری را برای محافظت از عموم فاش کردیم. امنیت میلیون ها نفر در دست اپل است، آنها تنها کسانی هستند که می توانند مشکل را برطرف کنند، اما با توجه به عدم اقدام در دو سال گذشته، ما چندان خوشبین نیستیم که اپل کار درست را انجام دهد.