iOS, Açıklamadan 2 Yıl Sonrasında Hala Yamasız VPN İle İlgili Soruna Haiz; iPhone Kullanıcılarının Verileri Risk Altında: Araştırmacı

Bir araştırmacı, ortalama 2 yıl ilkin Apple’a hususi olarak açıklanan bir mesele sebebiyle iOS’taki VPN’lerin kullanıcı verilerini sızdırdığını iddia etti. Soruna gore, yama uygulanmamış güvenlik açığı, bir iOS ahizesinin beklendiği şeklinde tüm ağ trafiğini VPN uygulamaları üstünden tam olarak yönlendirmesine izin vermiyor ve bazı veriler aleti VPN tünelinin haricinde bırakıyor. Bu kusur ilk olarak 2020’de ProtonVPN tarafınca Apple’a ifşa edildi, sadece araştırmacı Cupertino merkezli firmanın güvenlik açığını hemen hemen kapatmadığını söylemiş oldu.Araştırmacı Michael Horowitz bir blog yazısında iOS’taki VPN uygulamalarının iyi çalıştığını iddia etti. ilk olarak, “iOS aleti, olması gerektiği şeklinde yeni bir genel IP adresi ve yeni DNS sunucuları alır”. Veriler VPN sunucusuna gönderilir sadece araştırmacı, iOS aletinden çıkan verilerin detaylı bir incelemesinin VPN tünelinin sızdırdığını gösterdiğini söylüyor. “Veriler, iOS cihazını VPN tünelinin haricinde bırakır. Bu klasik/eski bir DNS sızıntısı değil, bir veri sızıntısı,” diye ekledi Horowitz. Trafiği giz yazıya çevirmek için bir VPN kullanılıyor. Etkinleştirildiğinde, mevcut İnternet bağlantılarını kapatarak ve VPN tüneli vasıtasıyla tekrardan kurarak cihaza yeni bir IP adresi, DNS sunucuları ve yeni trafik için bir tünel verecektir. Bununla beraber, iOS’taki hata, işletim sisteminin mevcut tüm İnternet bağlantılarını gizlemesini ve/yada VPN tünelinin dışına “sızdıran” verileri kısıtlamakta ve bu da bazı mühim güvenlik endişelerini bununla beraber getirmektedir. Daha iyi idrak etmek için, içinde bulunduğunuz film benzeri bir senaryo düşünün. kırmızı bir otomobil ve hepimiz sizi bir helikopterde takip ederek sizi takip edebilir. Bir tünele girdiğinizde helikopter sizi yukarıdan göremez ve kimliğinizi gizleyen beyaz bir otomobil ile dışarı çıkarsınız. Fakat o pelerinde bilgiyi açığa çıkaran bir kusur var ise, izleyicilerin o kişinin sen bulunduğunu belirlemesine izin verebilir. Apple mevzuyla ilgili hemen hemen bir cevap vermedi ve ikimiz de yorum için ulaştık. Araştırmacı ek olarak, bu veri sızıntısını birden fazla VPN türü ve birden fazlaca VPN sağlayıcısından yazılım kullanarak doğruladığını iddia ediyor. Son olarak iOS sürümünde (iOS 15.6) kontrol etti. Mesele ilk olarak 2020’de ProtonVPN tarafınca her insana açık olarak bildirildi ve o sırada iPhone modelleri iOS v13 çalıştırıyordu. Bir rapora gore Apple, problemi hemen hemen tam olarak çözmedi ve buna bir çözüm getirdi. Ars Technica, Proton’un kurucusu ve CEO’su Andy Yen’in “Bunun hala bir mesele olması, en azından söylemek gerekirse hayal kırıklığı yaratıyor. Apple’ı bu mesele hakkında ilk olarak iki yıl ilkin hususi olarak bilgilendirdik. Apple problemi düzeltmeyi reddetti, bundan dolayı halkı korumak için güvenlik açığını açıkladık. Milyonlarca insanoğlunun güvenliği Apple’ın elinde, problemi çözebilecek tek şahıs onlar, sadece son iki senedir fiil eksikliği göz önüne alındığında, Apple’ın doğru olanı yapacağı mevzusunda pek iyimser değiliz.”

Teknoloji Haberleri