در اواخر سال 2020، اپل این قابلیت را برای VPN های iOS اضافه کرد تا از یک سوئیچ kill استفاده کنند تا در صورت از کار افتادن VPN، تمام اتصالات را متوقف کند. با این حال، آزمایشهای هوروویتز همچنان نشان میدهد که اتصالات غیر VPN پس از فعال کردن این ویژگی انجام میشود.
پروتون پیشنهاد کرد بعد از فعال کردن VPN برای قطع کردن تمام اتصالات دستگاه، حالت هواپیما را روشن کنید، سپس حالت هواپیما را با VPN درگیر خاموش کنید که باید اتصالات داخل تونل را دوباره راه اندازی کند. با این حال، حالت هواپیما ممکن است تمام اتصالات قبلی را متوقف نکند، زیرا کاربران می توانند تنظیمات Wi-Fi را مستقل از آن کنترل کنند و احتمالاً این روند را گیج می کند.
ProtonVPN این مشکل را عمومی کرد و در سال 2020 به اپل گزارش داد، اما آزمایشات اخیر هوروویتز نشان می دهد که در آخرین نسخه های iOS و iPadOS (15.6) حل نشده باقی مانده است. هوروویتز دریافت که این مشکل ProtonVPN، WireGuard، Windscrib و دیگران را تحت تاثیر قرار می دهد و نشان می دهد که آسیب پذیری مربوط به خود iOS است. اپل و پروتون راهحلهایی پیشنهاد کردهاند، اما آزمایشهای هوروویتز نشان میدهد که احتمالاً هیچکدام بیخطا نیستند.
یک راه حل این است که از ویژگی VPN همیشه روشن اپل استفاده کنید، که تضمین می کند تونل VPN همیشه قبل از شروع اتصالات خارجی فعال است. با این حال، این نیاز به استقرار مدیریت دستگاه دارد – یک فرآیند پیچیده که برای اکثر کاربران قابل دسترسی نیست.
این هفته، یک محقق امنیتی و وبلاگ نویس ادعای خود مبنی بر خراب بودن تمام VPN ها در iOS را تکرار کرد. به گفته محقق مایکل هوروویتز و ProtonVPN، هر VPN در iOS حداقل در دو سال گذشته داده های خود را به بیرون درز کرده است.
کف دست: بسیاری از کاربران برای ایمن و خصوصی نگه داشتن اتصالات خود به VPN ها متکی هستند و بخش قابل توجهی از این اتصالات احتمالاً از آیفون و آی پد است. اگر هیچ VPN همانطور که در سیستم عامل اپل تبلیغ می شود کار نمی کند، باید نگران کننده باشد.
هسته اصلی مشکل این است که وقتی یک کاربر VPN را در iPhone یا iPad فعال می کند، دستگاه ابتدا تمام اتصالات اینترنت را قبل از راه اندازی مجدد در تونل VPN قطع نمی کند. به دلیل این رفتار، در حالی که VPN ممکن است برخی از اتصالات را از طریق سرورهای خود برای مخفی کردن آدرس IP واقعی کاربر هدایت کند، اتصالات خارج از تونل ممکن است آدرس IP دستگاه یا سایر دادهها را لو دهد.
در نهایت، Horowitz توصیه می کند که به هیچ VPN در دستگاه های Apple iOS اعتماد نکنید. در عوض، کاربران ممکن است بخواهند از یک VPN از روتر استفاده کنند تا در صورت نشت دادههای دستگاههای جداگانه، از کل شبکه محافظت کنند. روتر ثانویه اختصاص داده شده به اتصالات VPN ایده آل است.