Michael Horowitz biztonsági kutató szerint “a VPN-ek (virtuális magánhálózatok) az iOS rendszeren átverésnek minősülnek”. És ami még ennél is rosszabb, az Apple már legalább két éve tud róla. Olvasson tovább, hogy megértse, milyen következményekkel jár ez Önre, mint iPhone-felhasználóra.
TL;DR
- Egy biztonsági kutató 2022 májusa óta elemzi az Apple VPN-szolgáltatását.
- Eleinte az iOS VPN-jei megfelelően működnek, de a szolgáltatás hosszú távú használata hibásnak bizonyult.
- Ez adatszivárgás, és a problémát először a ProtonVPN említette 2020 márciusában.
- Ennek eredményeképpen azok, akik az iOS VPN-szolgáltatásaira támaszkodnak, állítólag ki vannak téve, mivel nincs mód annak biztosítására, hogy az adatok valóban biztonságos hálózaton keresztül történjenek.
Egy folyamatban lévő bejegyzésében a blogjában Horowitz 2022 májusa óta tanulmányozza az Apple VPN-szolgáltatását. Megerősítette az ezekkel a szolgáltatásokkal kapcsolatos problémákat különféle VPN-ek és számos VPN-szolgáltató szoftvere segítségével. Az általa használt iOS legújabb verziója a 15.6 volt. Ugyanez az adatszivárgás azonban 2020 márciusa óta ismert A ProtonVPN először nyilvánosságra hozta a problémákat.
Normális esetben, amikor a felhasználó VPN-hez csatlakozik, az operációs rendszer bezárja az összes meglévő internetkapcsolatot, majd a VPN-alagúton keresztül újra létrehozza azokat. Általánosságban elmondható, hogy a VPN titkosítja az Ön adatait, és átirányítja azokat egy vagy több szerveren keresztül. Amint azt a VPN-ekről szóló útmutatónkban olvashatja, ez általában jó módja annak, hogy névtelenül böngésszen az interneten. Az Ön adatainak védelme érdekében minden adatot a biztonságos kapcsolaton keresztül kell továbbítani.
Amint azt kollégám, Rubens Eishima VPN-összehasonlításunkban említette, ezt a szolgáltatástípust a kormányok cenzúrarendszereinek megkerülésére használják, akár totalitárius, akár nem, vagy akár földrajzilag korlátozott erőforrásokat, például azokat, amelyeket a tartalomszolgáltatók streaming szolgáltatások formájában alkalmaznak.
Tehát pontosan mit csinál rosszul az iOS a VPN-kapcsolatok létrehozása közben? Horowitz azt állítja, hogy a kapcsolatok eleinte megfelelően működnek, azaz az iPhone vagy iPad új nyilvános IP-címet és új DNS-szervert kap, az adatok pedig a VPN-kiszolgálóra kerülnek. Idővel azonban az iOS-eszközökről származó adatok alapos vizsgálata azt mutatta, hogy a VPN-alagút szivárog. Ez azt jelenti, hogy adatszivárogtunk, és ezzel megsértettük az Ön személyes adatait.
A ProtonVPN-re reagálva az Apple jelezte, hogy hozzáadja a Kill Switch funkciót egy jövőbeli iOS-frissítéshez (a 13-as verzió futásának idején). Ez lehetővé teszi a fejlesztők számára, hogy blokkolják az összes meglévő kapcsolatot, ha egy VPN-kapcsolat megszakad. Horowitz felmérésének eredményeiből azonban egyértelműen kiderül, hogy ez vagy nem történt meg, vagy jelenleg nem működik.
Végül a ProtonVPN azt javasolja, hogy a VPN engedélyezése, majd az eszköz Repülőgép üzemmódjának be- és kikapcsolása a VPN-alagúton keresztüli teljes hálózati forgalom újraindítása érdekében megoldást jelenthet a problémára. A biztonsági cég azonban elismeri, hogy ez nem bolondbiztos.
Horowitz számára ez nem tekinthető megoldásnak, mivel a Repülőgép üzemmód önmagában nem megbízható. Jelen pillanatban az Apple még nem kommentálta az ügyet.
Személy szerint nem használok VPN-t az iPhone-omon. Horowitz kijelentései azonban nagy ébresztőt jelentenek azoknak az aktivistáknak, akik magánéletüket és névtelenségüket az ilyen típusú szolgáltatásokra bízzák az Apple iOS rendszerével kombinálva. Ezen túlmenően, azoknak az embereknek, akik VPN-t használnak iOS-en a streaming szolgáltatások felfedezésére más régiókban, valószínűleg kitilthatják a fiókjukat az esetleges adatszivárgás következtében.
Használ bármilyen VPN-t iPhone-on vagy iPaden? Hogyan látja a biztonsági kutató állításait? Ossza meg véleményét az alábbi megjegyzések részben.
Keresztül: 9-5 mac
Forrás:
Michael Horowitz
