تونل های VPN iOS 16 حتی زمانی که حالت قفل فعال باشد، داده ها را نشت می کند
انتشار: مهر 21، 1401
بروزرسانی: 27 اردیبهشت 1404

تونل های VPN iOS 16 حتی زمانی که حالت قفل فعال باشد، داده ها را نشت می کند

با توجه به این واقعیت که iOS 16 داده ها را در خارج از تونل VPN نشت می کند، حتی در جایی که حالت Lockdown فعال است، ارائه دهندگان خدمات اینترنت، دولت ها و سایر سازمان ها ممکن است بتوانند کاربرانی را شناسایی کنند که حجم زیادی از ترافیک دارند و به طور بالقوه افراد تأثیرگذار را برجسته می کنند. این امکان وجود دارد که اپل یک برنامه بالقوه مخرب VPN را برای جمع آوری انواع ترافیک نمی خواهد، اما از آنجایی که ISP ها و دولت ها می توانند این کار را انجام دهند، حتی اگر کاربر به طور خاص سعی در اجتناب از آن داشته باشد، به نظر می رسد که این بخشی از همان مشکل VPN است که بر روی iOS 16 به عنوان یک کل تأثیر می گذارد.

شایان ذکر است که اپل فقط ویژگی های سطح بالایی را لیست می کند که با فعال شدن حالت Lockdown فعال می شوند، و اپل به صراحت به هیچ تغییری که بر ترافیک VPN تأثیر می گذارد اشاره نکرده است. با این وجود، همانطور که حالت Lockdown ادعا می کند که یک اقدام محافظتی شدید است، به نظر می رسد نظارت قابل توجهی بر این است که ترافیک VPN یک نقطه آسیب پذیر است.



منبع

ویژگی حالت قفل
صحبت کردن با MacRumorsمحققان امنیتی تامی مایسک و طلال حاج باکری توضیح دادند که رویکرد iOS 16 به ترافیک VPN یکسان است، چه حالت Lockdown فعال باشد یا نه. این خبر مهم است زیرا iOS یک مشکل دائمی و حل نشده با نشت داده ها در خارج از یک تونل فعال VPN دارد.

به طور معمول، زمانی که کاربر یک VPN را فعال می کند، سیستم عامل تمام اتصالات اینترنتی موجود را می بندد و سپس آنها را از طریق تونل VPN دوباره برقرار می کند. در iOS، محققان امنیتی دریافته اند که جلسات و اتصال هایی که قبل از روشن شدن VPN ایجاد شده اند، آنطور که انتظار می رود خاتمه نمی یابند، و همچنان می توانند داده ها را در زمانی که تونل VPN فعال است ارسال کنند و به طور بالقوه رمزگذاری نشده و در معرض ISPها و سایر موارد قرار بگیرند. مهمانی.

به روز رسانی: حالت Lockdown ترافیک بیشتری را در خارج از تونل VPN از حالت "عادی" نشت می کند. همچنین ترافیک اعلان فشار را به خارج از تونل VPN ارسال می کند. این برای حالت حفاظت شدید عجیب است.
در اینجا یک اسکرین شات از ترافیک (VPN و Kill Switch فعال است) #iOS pic.twitter.com/25zIFT4EFa— Mysk 🇨🇦🇩🇪 (@mysk_co) 13 اکتبر 2022

Mysk و Bakry اکنون کشف کرده اند که iOS 16 با سرویس های منتخب اپل در خارج از یک تونل فعال VPN ارتباط برقرار می کند و درخواست های DNS را بدون اطلاع کاربر فاش می کند:

در ماه آگوست، بار دیگر مشخص شد که VPN های شخص ثالث برای iOS و iPadOS به طور معمول پس از روشن شدن، تمام ترافیک شبکه را از طریق یک تونل امن هدایت نمی کنند - مشکلی که ظاهرا اپل سال ها از آن مطلع بوده است.

محققان امنیتی دریافته اند که iOS 16 به نشت داده ها در خارج از یک تونل VPN فعال ادامه می دهد، حتی زمانی که حالت Lockdown فعال است.

iOS 16 حالت Lockdown را به عنوان یک ویژگی امنیتی اختیاری معرفی کرد که برای محافظت از «تعداد بسیار کمی» کاربرانی که ممکن است در معرض خطر «حملات سایبری بسیار هدفمند» از سوی شرکت های خصوصی توسعه دهنده نرم افزارهای جاسوسی تحت حمایت دولتی، مانند روزنامه نگاران، فعالان و کارمندان دولت باشند، طراحی شده است. . حالت Lockdown خود VPN را فعال نمی کند و به همان برنامه های VPN شخص ثالث مانند بقیه سیستم متکی است.