به گفته محقق، VPN هایی که روی آیفون اجرا می شوند، ترافیک را نشت می کنند

در اواخر سال 2020، اپل این قابلیت را برای VPN های iOS اضافه کرد تا از یک سوئیچ kill استفاده کنند تا در صورت از کار افتادن VPN، تمام اتصالات را متوقف کند. با این حال، آزمایش‌های هوروویتز همچنان نشان می‌دهد که اتصالات غیر VPN پس از فعال کردن این ویژگی انجام می‌شود.

پروتون پیشنهاد کرد بعد از فعال کردن VPN برای قطع کردن تمام اتصالات دستگاه، حالت هواپیما را روشن کنید، سپس حالت هواپیما را با VPN درگیر خاموش کنید که باید اتصالات داخل تونل را دوباره راه اندازی کند. با این حال، حالت هواپیما ممکن است تمام اتصالات قبلی را متوقف نکند، زیرا کاربران می توانند تنظیمات Wi-Fi را مستقل از آن کنترل کنند و احتمالاً این روند را گیج می کند.

ProtonVPN این مشکل را عمومی کرد و در سال 2020 به اپل گزارش داد، اما آزمایشات اخیر هوروویتز نشان می دهد که در آخرین نسخه های iOS و iPadOS (15.6) حل نشده باقی مانده است. هوروویتز دریافت که این مشکل ProtonVPN، WireGuard، Windscrib و دیگران را تحت تاثیر قرار می دهد و نشان می دهد که آسیب پذیری مربوط به خود iOS است. اپل و پروتون راه‌حل‌هایی پیشنهاد کرده‌اند، اما آزمایش‌های هوروویتز نشان می‌دهد که احتمالاً هیچ‌کدام بی‌خطا نیستند.

یک راه حل این است که از ویژگی VPN همیشه روشن اپل استفاده کنید، که تضمین می کند تونل VPN همیشه قبل از شروع اتصالات خارجی فعال است. با این حال، این نیاز به استقرار مدیریت دستگاه دارد – یک فرآیند پیچیده که برای اکثر کاربران قابل دسترسی نیست.

بخونید:  ویژگی جدید Glassdoor به شما امکان می‌دهد بدون ترس از انتقام از همکاران و رؤسا سوالات دشوار بپرسید

این هفته، یک محقق امنیتی و وبلاگ نویس ادعای خود مبنی بر خراب بودن تمام VPN ها در iOS را تکرار کرد. به گفته محقق مایکل هوروویتز و ProtonVPN، هر VPN در iOS حداقل در دو سال گذشته داده های خود را به بیرون درز کرده است.

کف دست: بسیاری از کاربران برای ایمن و خصوصی نگه داشتن اتصالات خود به VPN ها متکی هستند و بخش قابل توجهی از این اتصالات احتمالاً از آیفون و آی پد است. اگر هیچ VPN همانطور که در سیستم عامل اپل تبلیغ می شود کار نمی کند، باید نگران کننده باشد.

هسته اصلی مشکل این است که وقتی یک کاربر VPN را در iPhone یا iPad فعال می کند، دستگاه ابتدا تمام اتصالات اینترنت را قبل از راه اندازی مجدد در تونل VPN قطع نمی کند. به دلیل این رفتار، در حالی که VPN ممکن است برخی از اتصالات را از طریق سرورهای خود برای مخفی کردن آدرس IP واقعی کاربر هدایت کند، اتصالات خارج از تونل ممکن است آدرس IP دستگاه یا سایر داده‌ها را لو دهد.

در نهایت، Horowitz توصیه می کند که به هیچ VPN در دستگاه های Apple iOS اعتماد نکنید. در عوض، کاربران ممکن است بخواهند از یک VPN از روتر استفاده کنند تا در صورت نشت داده‌های دستگاه‌های جداگانه، از کل شبکه محافظت کنند. روتر ثانویه اختصاص داده شده به اتصالات VPN ایده آل است.



منبع