بروزرسانی: 31 فروردین 1404
محقق امنیتی می گوید VPN ها برای iOS خراب هستند و اپل آن را می داند
طبق گفته پروتون، اپل اعلام کرده است که قابلیت Kill Switch را به یک به روزرسانی نرم افزاری آینده اضافه می کند که به توسعه دهندگان اجازه می دهد در صورت از بین رفتن تونل VPN، تمام اتصالات موجود را مسدود کنند.
هوروویتز می نویسد: «داده ها دستگاه iOS را خارج از تونل VPN ترک می کنند. "این یک نشت DNS قدیمی/کلاسیک نیست، بلکه یک نشت داده است. من این را با استفاده از چندین نوع VPN و نرم افزار از چندین ارائه دهنده VPN تأیید کردم. آخرین نسخه iOS که با آن آزمایش کردم 15.6 است."
به طور معمول، هنگامی که یک کاربر به یک VPN متصل می شود، سیستم عامل تمام اتصالات اینترنتی موجود را می بندد و سپس آنها را از طریق تونل VPN دوباره برقرار می کند. این چیزی نیست که هورویتز در لاگ روتر پیشرفته خود مشاهده کرده است. درعوض، جلسات و اتصالاتی که قبل از روشن شدن VPN ایجاد شده اند، آنطور که انتظار می رود خاتمه نمی یابند، و همچنان می توانند در زمانی که تونل VPN فعال است، داده ها را به خارج از آن ارسال کنند و به طور بالقوه رمزگذاری نشده و در معرض ISPها و سایر طرف ها قرار بگیرند.
با این حال، پروتون اعتراف می کند که این کار تضمینی نیست، در حالی که هوروویتز ادعا می کند که حالت هواپیما به خودی خود قابل اعتماد نیست و نباید به عنوان راه حلی برای مشکل به آن اعتماد کرد. ما برای اظهار نظر در مورد تحقیقات با اپل تماس گرفته ایم و در صورت شنیدن پاسخ، این پست را به روزرسانی خواهیم کرد.
منبع
مایکل هوروویتز در یک پست وبلاگی که به طور مداوم به روز می شود، می گوید که پس از آزمایش چندین نوع نرم افزار شبکه خصوصی مجازی (VPN) بر روی دستگاه های iOS، به نظر می رسد که اکثر آنها در ابتدا خوب کار می کنند و یک آدرس IP عمومی جدید و سرورهای DNS جدید را برای دستگاه صادر می کنند. ارسال اطلاعات به سرور VPN با این حال، با گذشت زمان تونل VPN داده ها را نشت می کند.
با این حال، به نظر نمی رسد که عملکرد اضافه شده بر نتایج آزمایش های هوروویتز که در ماه مه 2022 بر روی iPadOS 15.4.1 با استفاده از سرویس گیرنده VPN پروتون انجام شد، تأثیری نداشته باشد، و محقق می گوید هرگونه پیشنهادی مبنی بر جلوگیری از نشت داده ها «خاموش» است. پایه."