Penyelidik keselamatan berkata: “VPN pada iOS rosak” – dan Apple tahu

11

© FellowNeko/Shutterstock

Menurut penyelidik keselamatan Michael Horowitz “VPN (rangkaian peribadi maya) pada iOS adalah penipuan”. Dan lebih teruk daripada itu, Apple telah mengetahui mengenainya sekurang-kurangnya dua tahun. Teruskan membaca untuk memahami apakah implikasi perkara ini untuk anda sebagai Pengguna iPhone.

TL;DR

  • Seorang penyelidik keselamatan telah menganalisis perkhidmatan VPN Apple sejak Mei 2022.
  • Pada mulanya, VPN pada iOS berfungsi dengan betul, tetapi penggunaan perkhidmatan jangka panjang telah terbukti cacat.
  • Ini adalah kebocoran data, dan sebutan pertama masalah ini dibuat oleh ProtonVPN pada Mac 2020.
  • Akibatnya, mereka yang bergantung pada perkhidmatan VPN pada iOS kononnya akan terdedah, kerana tidak ada cara untuk memastikan bahawa data sebenarnya dihantar melalui rangkaian selamat.

Dalam catatan berterusan di blognya, Horowitz telah mengkaji perkhidmatan VPN Apple sejak Mei 2022. Beliau mengesahkan masalah yang melibatkan perkhidmatan ini menggunakan pelbagai jenis VPN dan perisian daripada beberapa penyedia VPN. Versi terkini iOS yang digunakannya ialah v15.6. Walau bagaimanapun, kebocoran data yang sama ini telah diketahui sejak Mac 2020, apabila ProtonVPN mula-mula membuat masalah umum.

Biasanya, apabila pengguna menyambung ke VPN, sistem pengendalian menutup semua sambungan Internet sedia ada dan kemudian mewujudkannya semula melalui terowong VPN. Secara umum, VPN menyulitkan data anda dan mengubah halanya melalui satu atau lebih pelayan. Seperti yang anda boleh baca dalam panduan kami tentang VPN, ia biasanya merupakan cara yang baik untuk menyemak imbas web tanpa nama. Untuk memastikan privasi anda, semua data harus dihalakan melalui sambungan selamat.

Seperti yang dinyatakan oleh rakan sekerja saya Rubens Eishima dalam perbandingan VPN kami, perkhidmatan jenis ini digunakan untuk memintas sistem penapisan kerajaan, totalitarian atau tidak, malah sumber terhad geo, seperti yang digunakan oleh penyedia kandungan dalam bentuk perkhidmatan penstriman.

Jadi apa sebenarnya yang dilakukan oleh iOS semasa membuat sambungan VPN? Horowitz menyatakan, bahawa sambungan berfungsi dengan baik pada mulanya, iaitu iPhone atau iPad mendapat alamat IP awam baharu dan pelayan DNS baharu dan data dihantar ke pelayan VPN. Walau bagaimanapun, dari masa ke masa, pemeriksaan rapi terhadap data yang keluar daripada peranti iOS ini telah menunjukkan bahawa terowong VPN bocor. Ini bermakna kami mengalami kebocoran data dan oleh itu melanggar privasi anda.

Sebagai tindak balas kepada ProtonVPN, Apple menyatakan bahawa ia akan menambah ciri Kill Switch pada kemas kini iOS masa hadapan (pada masa menjalankan versi 13). Ini akan membolehkan pembangun menyekat semua sambungan sedia ada jika sambungan VPN hilang. Walau bagaimanapun, jelas daripada hasil tinjauan Horowitz bahawa ini sama ada tidak berlaku atau tidak berfungsi setakat ini.

Akhir sekali, ProtonVPN mencadangkan bahawa mendayakan VPN dan kemudian menghidupkan dan mematikan mod Pesawat peranti untuk memaksa semua trafik rangkaian diwujudkan semula melalui terowong VPN boleh berfungsi sebagai penyelesaian kepada masalah tersebut. Walau bagaimanapun, firma keselamatan mengakui bahawa ini tidak mudah.

Bagi Horowitz ini tidak boleh dianggap sebagai penyelesaian, memandangkan mod Pesawat tidak boleh dipercayai dengan sendirinya. Sehingga berita ini ditulis, Apple masih belum mengulas mengenai perkara tersebut.

Secara peribadi, saya tidak menggunakan VPN pada iPhone saya. Walau bagaimanapun, kenyataan Horowitz adalah panggilan bangun yang besar untuk aktivis yang mempercayakan privasi dan kerahasiaan mereka kepada jenis perkhidmatan ini dalam kombinasi dengan iOS Apple. Tambahan pula, orang yang menggunakan VPN pada iOS untuk meneroka perkhidmatan penstriman di wilayah lain berkemungkinan akan disekat akaun mereka akibat kemungkinan kebocoran data.

Adakah anda menggunakan sebarang jenis VPN pada iPhone atau iPad anda? Bagaimanakah anda melihat dakwaan penyelidik keselamatan? Kongsikan pendapat anda di ruangan komen di bawah.

Melalui: 9to5mac
Sumber:
Michael Horowitz