Apple’In bildiği, lakin yıllardır çözmediği VPV sorunu açığa çıktı Önde gelen bir güvenlik uzmanı ve blog müellifi, iOS VPN’lerinin, VPN tüneli ortasındaki kullanıcıların datalarını teminat altına almadığını söylemiş oldu. Apple’ın bunu bildiği, lakin en son iOS sürümlerinde yanılgıyı düzeltmek için harekete geçmemesi sebebiyle son iki yılda data sızıntılarının meydana geldiği sav ediliyor.
Bu, çevrimiçi kapalılıklarını en uygun iPhone VPN hizmetlerinden biriyle korumak isteyen kullanıcılar için şok edici olabilir. Michael Horowitz, 25 Mayıs’tan beri güncellenmeye devam eden bir blog gönderisinde “iOS’taki VPN’ler bozuk” dedi.
Horowitz, her seferinde iOS sürümünü (15.4.1, 15.5 ve 15.6), VPN sağlayıcısını (ProtonVPN, OVPN ve Windscribe ile denedi), VPN protokolünü (IKEv2, WireGuard ve OpenVPN) ve sunucu ağını değiştirerek iPad’inden toplam dört test yaptığını söylüyor.
İlk başta VPN’lerin tümü çalışıyor üzere görünse de, daha derin bir inceleme tıpkı hayal kırıklığı yaratan kararı ortaya çıkardı: Yazılım, aygıtların IP adresini ve öteki şahsi dataları ihlal ediyordu. Horowitz “Veriler, iOS aygıtını VPN tünelinin haricinde bırakır. Bu klasik/eski bir DNS sızıntısı değil, bir data sızıntısıdır” diyerek kelamlarını bitirdi. özetlemek gerekirsesı, iOS VPN’leri inançlı bir temas kurmadan evvel mevcut oturumları kapatamıyor üzere görünüyor.
iOS VPN’lerini etkileyen bu güvenlik açığı ne yazık ki yeni bir şey değil. İsviçre merkezli güvenlik firması Proton, data sızıntısının en geç iOS 13.3.1’de başladığını tez ederek birinci vakit içinderda 2020’de bu durumu bildirdi.
İki yıl ve birkaç iOS güncellemesinin akabinde, Apple bu riskli yanılgıyı çabucak hemen düzeltmiş değil.
İlk bildirimini yaptığı sırada Proton, sıkıntıya yönelik birkaç süreksiz tahlile dikkat çekti. Bunların içinde Her Vakit Açık VPN seçeneğini aktifleştirme (Proton’un bunun üçüncü taraf uygulamalarda çalışmayabileceğini belirtiyor), VPN uygulamanızda sonlandırma (kill) anahtarını aktifleştirmek ve/veya mevcut tüm irtibatlarınızı sonlandırmak için Uçak Modu’nu kullanmak yer alıyor.
Ancak Horowitz, testleri sırasında onları denediğinde ne öldürme anahtarı seçeneğinin ne de Uçak Modu prosedürünün işe yaramadığını gördüğünü söylüyor. 3 Temmuz’da “Bugüne kadar, kabaca beş hafta daha sonra, Apple bana neredeyse hiç bir şey söylemedi” diye yazdı ve tıpkı testi yapmanın ve mevzuyu araştırmanın teknoloji devi için nitekim kolay olacağını söylemiş oldu: “Bu noktada, iOS’ta rastgele bir VPN’e güvenmek için bir niye nazaranmiyorum. Teklifim VPN temasını bir iOS aygıtı yerine bir yönlendiricide VPN istemci yazılımı kullanarak yapmak olacaktır.“
Bu, çevrimiçi kapalılıklarını en uygun iPhone VPN hizmetlerinden biriyle korumak isteyen kullanıcılar için şok edici olabilir. Michael Horowitz, 25 Mayıs’tan beri güncellenmeye devam eden bir blog gönderisinde “iOS’taki VPN’ler bozuk” dedi.
Horowitz, her seferinde iOS sürümünü (15.4.1, 15.5 ve 15.6), VPN sağlayıcısını (ProtonVPN, OVPN ve Windscribe ile denedi), VPN protokolünü (IKEv2, WireGuard ve OpenVPN) ve sunucu ağını değiştirerek iPad’inden toplam dört test yaptığını söylüyor.
İlk başta VPN’lerin tümü çalışıyor üzere görünse de, daha derin bir inceleme tıpkı hayal kırıklığı yaratan kararı ortaya çıkardı: Yazılım, aygıtların IP adresini ve öteki şahsi dataları ihlal ediyordu. Horowitz “Veriler, iOS aygıtını VPN tünelinin haricinde bırakır. Bu klasik/eski bir DNS sızıntısı değil, bir data sızıntısıdır” diyerek kelamlarını bitirdi. özetlemek gerekirsesı, iOS VPN’leri inançlı bir temas kurmadan evvel mevcut oturumları kapatamıyor üzere görünüyor.
iOS VPN’lerini etkileyen bu güvenlik açığı ne yazık ki yeni bir şey değil. İsviçre merkezli güvenlik firması Proton, data sızıntısının en geç iOS 13.3.1’de başladığını tez ederek birinci vakit içinderda 2020’de bu durumu bildirdi.
İki yıl ve birkaç iOS güncellemesinin akabinde, Apple bu riskli yanılgıyı çabucak hemen düzeltmiş değil.
İlk bildirimini yaptığı sırada Proton, sıkıntıya yönelik birkaç süreksiz tahlile dikkat çekti. Bunların içinde Her Vakit Açık VPN seçeneğini aktifleştirme (Proton’un bunun üçüncü taraf uygulamalarda çalışmayabileceğini belirtiyor), VPN uygulamanızda sonlandırma (kill) anahtarını aktifleştirmek ve/veya mevcut tüm irtibatlarınızı sonlandırmak için Uçak Modu’nu kullanmak yer alıyor.
Ancak Horowitz, testleri sırasında onları denediğinde ne öldürme anahtarı seçeneğinin ne de Uçak Modu prosedürünün işe yaramadığını gördüğünü söylüyor. 3 Temmuz’da “Bugüne kadar, kabaca beş hafta daha sonra, Apple bana neredeyse hiç bir şey söylemedi” diye yazdı ve tıpkı testi yapmanın ve mevzuyu araştırmanın teknoloji devi için nitekim kolay olacağını söylemiş oldu: “Bu noktada, iOS’ta rastgele bir VPN’e güvenmek için bir niye nazaranmiyorum. Teklifim VPN temasını bir iOS aygıtı yerine bir yönlendiricide VPN istemci yazılımı kullanarak yapmak olacaktır.“