به گفته محققان، VPN های iOS بیش از 2 سال است که ترافیک را لو داده اند


به گفته محققان، VPN های iOS بیش از 2 سال است که ترافیک را لو داده اند

گتی ایماژ

یک محقق امنیتی می گوید که دستگاه های iOS اپل به طور کامل تمام ترافیک شبکه را از طریق VPN ها هدایت نمی کنند، یک مشکل امنیتی بالقوه که سازنده دستگاه سال ها از آن مطلع بوده است.

مایکل هوروویتز، وبلاگ نویس و محقق قدیمی امنیت رایانه، این موضوع را به صراحت – اگر به صورت مشاجره آمیز – در یک پست وبلاگ به روز می شود بیان می کند. او می‌گوید: «VPN‌ها در iOS خراب شده‌اند.

هوروویتز می نویسد که هر VPN شخص ثالث در ابتدا کار می کند و به دستگاه یک آدرس IP جدید، سرورهای DNS و یک تونل برای ترافیک جدید می دهد. اما جلسات و اتصالات ایجاد شده قبل از فعال شدن VPN خاتمه نمی یابند و طبق یافته های هوروویتز با ثبت روتر پیشرفته، همچنان می توانند داده ها را به خارج از تونل VPN در زمانی که فعال است ارسال کنند.

به عبارت دیگر، شما انتظار دارید که یک VPN قبل از ایجاد یک اتصال، اتصالات موجود را از بین ببرد تا بتوان آنها را دوباره در داخل تونل برقرار کرد. هوروویتز می‌گوید، اما به نظر می‌رسد که VPN‌های iOS نمی‌توانند این کار را انجام دهند، یافته‌ای که توسط گزارش مشابهی از ماه مه 2020 پشتیبانی می‌شود.

هوروویتز می نویسد: «داده ها دستگاه iOS را خارج از تونل VPN ترک می کنند. “این یک نشت DNS قدیمی/کلاسیک نیست، بلکه یک نشت داده است. من این را با استفاده از چندین نوع VPN و نرم افزار از چندین ارائه دهنده VPN تأیید کردم. آخرین نسخه iOS که با آن آزمایش کردم 15.6 است.”

حتما بخوانید:
بازیگران پشت حمله زنجیره تامین PyPI از اواخر سال 2021 فعال بوده اند
گزارش‌های مایکل هوروویتز، وبلاگ نویس امنیتی، آی‌پد متصل به VPN را نشان می‌دهد که هم به ارائه‌دهنده VPN خود (37.19.214.1) و هم به Apple Push (17.57.144.12) دسترسی پیدا می‌کند.  اتصال اپل خارج از VPN است و در صورت مشاهده توسط یک ISP یا طرف های دیگر، به طور بالقوه می تواند آدرس IP او را فاش کند.

گزارش‌های مایکل هوروویتز، وبلاگ نویس امنیتی، آی‌پد متصل به VPN را نشان می‌دهد که هم به ارائه‌دهنده VPN خود (37.19.214.1) و هم به Apple Push (17.57.144.12) دسترسی پیدا می‌کند. اتصال اپل خارج از VPN است و در صورت مشاهده توسط یک ISP یا طرف های دیگر، به طور بالقوه می تواند آدرس IP او را فاش کند.

شرکت حریم خصوصی Proton قبلاً یک آسیب‌پذیری بای پس VPN iOS را گزارش کرده بود که حداقل در iOS 13.3.1 شروع شده بود. مانند پست Horowitz، وبلاگ ProtonVPN اشاره کرد که یک VPN معمولاً تمام اتصالات موجود را می بندد و آنها را در داخل یک تونل VPN باز می کند، اما این اتفاق در iOS رخ نداد. اکثر اتصالات موجود در نهایت به داخل تونل ختم می‌شوند، اما برخی مانند سرویس اعلان فشار اپل می‌توانند ساعت‌ها دوام بیاورند.

مشکل اصلی اتصالات بدون تونل این است که ممکن است رمزگذاری نشده باشند و آدرس IP کاربر و آنچه که به آن وصل می شود توسط ISP ها و سایر طرف ها قابل مشاهده است. ProtonVPN در آن زمان نوشت: “کسانی که به دلیل این نقص امنیتی در معرض بالاترین خطر هستند، افرادی در کشورهایی هستند که نظارت و نقض حقوق مدنی در آنها رایج است.”

ProtonVPN تأیید کرد که دور زدن VPN در سه به‌روزرسانی بعدی iOS 13 ادامه دارد. ProtonVPN در پست وبلاگ خود نشان داد که اپل عملکردی را برای مسدود کردن اتصالات موجود اضافه می‌کند، اما به نظر نمی‌رسد که این عملکرد همانطور که اضافه شده است، تفاوتی در نتایج هورویتز ایجاد کند.

حتما بخوانید:
کفپوش گرانولی چیست و در چه مکانهایی میتوان آنها را به کار برد؟

Horowitz برنامه ProtonVPN را در اواسط سال 2022 بر روی iPad iOS 15.4.1 آزمایش کرد و متوجه شد که همچنان امکان اتصال مداوم و بدون تونل به سرویس فشار اپل را می دهد. به گفته هوروویتز، تابع Kill Switch اضافه شده به ProtonVPN، که عملکرد آن را مسدود کردن تمام ترافیک شبکه در صورت از بین رفتن تونل VPN توصیف می کند، از نشت جلوگیری نکرد.

هوروویتز دوباره در iOS 15.5 با ارائه دهنده VPN و برنامه iOS متفاوت (OVPN، پروتکل WireGuard را اجرا می کند) آزمایش کرد. آی‌پد او همچنان به درخواست‌های خدمات اپل و خدمات وب آمازون ادامه داد.

ProtonVPN راه‌حلی را پیشنهاد کرده بود که تقریباً به اندازه بستن دستی همه اتصالات هنگام راه‌اندازی VPN مؤثر بود: به یک سرور VPN متصل شوید، حالت هواپیما را روشن کنید، سپس آن را خاموش کنید. ProtonVPN نوشت: “اتصالات دیگر شما نیز باید در داخل تونل VPN دوباره وصل شوند، اگرچه ما نمی توانیم این را 100٪ تضمین کنیم.” هوروویتز پیشنهاد می‌کند که عملکردهای حالت هواپیمای iOS آنقدر گیج‌کننده هستند که این را بی‌پاسخ می‌کند.

ما برای نظر دادن با اپل و OpenVPN تماس گرفته ایم و این مقاله را با هر پاسخی به روز خواهیم کرد.

در پست هوروویتز جزئیاتی در مورد چگونگی رفع مشکل iOS ارائه نشده است. هوروویتز به نوبه خود یک روتر اختصاصی VPN 130 دلاری را به عنوان یک راه حل VPN واقعاً ایمن توصیه می کند.

VPN ها، به ویژه پیشنهادات تجاری، همچنان بخش پیچیده ای از امنیت و حریم خصوصی اینترنت هستند. انتخاب “بهترین VPN” مدتهاست که یک چالش بوده است. VPN ها می توانند توسط آسیب پذیری ها، سرورهای رمزگذاری نشده، کارگزاران داده حریص یا با داشتن مالکیت فیس بوک از بین بروند.


منبع: tarjome-news.ir

hacklink al hd film izle php shell indir siber güvenlik türkçe anime izle Fethiye Escort android rat duşakabin fiyatları fud crypter hack forum bayan escort - vip elit escort lyft accident lawyer garnet trade güvenilir mihtml nullednulled themesViagragercekhoca.org