iOS 2 سال پس از افشای هنوز مشکل VPN را رفع نکرده است. اطلاعات کاربران آیفون در معرض خطر: محقق

یک محقق ادعا می کند که VPN ها در iOS به دلیل مشکلی که برای اولین بار حدود 2 سال پیش به طور خصوصی در اختیار اپل قرار گرفت، اطلاعات کاربران را درز می کند. با توجه به این موضوع، یک آسیب‌پذیری امنیتی وصله‌نشده، مانع از آن می‌شود که تلفن iOS به طور کامل تمام ترافیک شبکه را از طریق برنامه‌های VPN همانطور که انتظار می‌رفت، هدایت کند، و برخی از داده‌ها دستگاه را خارج از تونل VPN رها می‌کند. این نقص برای اولین بار توسط ProtonVPN در سال 2020 به اپل فاش شد، اما این محقق گفت که شرکت مستقر در کوپرتینو هنوز این آسیب‌پذیری را اصلاح نکرده است.

محقق مایکل هورویتز در یک پست وبلاگ ادعا می کند که برنامه های VPN در iOS در ابتدا به خوبی کار می کنند، به عنوان مثال. همانطور که باید، “دستگاه iOS آدرس IP عمومی جدید و سرورهای DNS جدید دریافت می کند”. داده‌ها به سرور VPN ارسال می‌شوند، اما محقق می‌گوید بررسی دقیق داده‌های خروجی از دستگاه iOS نشان می‌دهد که تونل VPN در حال نشت است. «داده‌ها از دستگاه iOS خارج از تونل VPN خارج می‌شوند. این یک نشت DNS کلاسیک / قدیمی نیست، این یک نشت داده است.

VPN برای رمزگذاری ترافیک استفاده می شود. پس از فعال شدن، با بستن اتصالات اینترنتی موجود و برقراری مجدد آنها از طریق تونل VPN، یک آدرس IP جدید، سرورهای DNS و ترافیک جدید تونل به دستگاه می دهد. با این حال، اشکال در iOS سیستم عامل را از مخفی کردن اتصالات اینترنتی موجود و/یا «نشت» داده‌ها در خارج از تونل VPN محدود می‌کند، که برخی از مشکلات امنیتی جدی را به همراه دارد.

برای درک بهتر، سناریویی شبیه به فیلم را در نظر بگیرید که در آن یک ماشین قرمز رانندگی می‌کنید و هر کسی می‌تواند با تعقیب شما در هلیکوپتر شما را ردیابی کند. وقتی وارد یک تونل می‌شوید، هلیکوپتر نمی‌تواند شما را از بالا ببیند و شما با ماشین سفیدی که به عنوان شنل هویت شما عمل می‌کند، از بیرون خارج می‌شوید. اما اگر نقصی در شنل وجود داشته باشد که اطلاعات را در اختیار شما قرار می‌دهد، می‌تواند به ردیاب‌ها اجازه دهد آن را به عنوان شما شناسایی کنند. اپل هنوز پاسخی در مورد این موضوع صادر نکرده است و ما برای اظهار نظر تماس گرفته ایم.

این محقق همچنین ادعا می کند که این نشت داده را با استفاده از چندین نوع VPN و نرم افزار از چندین ارائه دهنده VPN تأیید کرده است. او آن را روی آخرین نسخه iOS (iOS 15.6) آزمایش کرد. این مشکل اولین بار در سال 2020 توسط ProtonVPN به صورت عمومی گزارش شد و در آن زمان مدل های آیفون iOS نسخه 13 را اجرا می کردند. طبق یک گزارش، اپل هنوز به طور کامل این مشکل را برطرف نکرده و راه حلی برای آن ارائه نکرده است.

Ars Technica به نقل از اندی ین، بنیانگذار و مدیر عامل پروتون، می گوید: «این واقعیت که هنوز هم یک موضوع است، حداقل ناامیدکننده است. ما برای اولین بار دو سال پیش به طور خصوصی به اپل در مورد این مشکل اطلاع دادیم. اپل از رفع این مشکل خودداری کرد، بنابراین ما آسیب پذیری را برای محافظت از عموم فاش کردیم. امنیت میلیون ها نفر در دست اپل است، آنها تنها کسانی هستند که می توانند مشکل را برطرف کنند، اما با توجه به عدم اقدام در دو سال گذشته، ما چندان خوشبین نیستیم که اپل کار درست را انجام دهد.