برنامه های iOS VPN یک نقص دیگر دارند: حذف بسیاری از برنامه های اپل


در ماه اوت، یک محقق امنیتی یک نقص بزرگ در برنامه‌های VPN iOS پیدا کرد و محقق دوم اکنون مشکل بزرگ دیگری را کشف کرده است.

اولین مسئله این بود که باز کردن یک برنامه VPN باید تمام اتصالات موجود را ببندد، اما اینطور نیست. مورد دوم این است که بسیاری از برنامه های اپل داده های خصوصی را خارج از تونل VPN ارسال می کنند، از جمله Health (در بالا) و Wallet…

برنامه های iOS VPN چگونه (قرار است کار کنند)

به طور معمول، هنگامی که به یک وب سایت یا سرور دیگر متصل می شوید، ابتدا داده های شما به ISP یا حامل داده تلفن همراه شما ارسال می شود. سپس آن را به سرور راه دور ارسال می کنند. این بدان معنی است که ISP شما می تواند ببیند که شما چه کسی هستید و به چه سایت ها و خدماتی دسترسی دارید – و همچنین شما را در معرض نقاط جعلی Wi-Fi قرار می دهد.

در عوض، یک VPN داده های شما را به صورت رمزگذاری شده به یک سرور امن ارسال می کند. داده های شما در برابر یک ISP، حامل یا اپراتور هات اسپات محافظت می شود. تنها چیزی که آنها می توانند ببینند این است که شما از VPN استفاده می کنید. قیاس معمول این است که مانند استفاده از یک تونل مخفی بین دستگاه خود و سرور VPN است.

به همین ترتیب، وب‌سایت‌ها و سرورهایی که به آنها دسترسی دارید به آدرس IP، مکان یا سایر داده‌های شناسایی شما دسترسی ندارند – به نظر می‌رسد ترافیک شما از سرور VPN می‌آید.

پیش فرض 1: اتصالات موجود را نبندید

به محض فعال کردن یک برنامه VPN، باید بلافاصله تمام اتصالات داده موجود (ناامن) را ببندد و سپس آنها را در داخل “تونل” امن باز کند. این یک ویژگی کاملا استاندارد هر سرویس VPN است.

با این حال، مایکل هورویتز دریافت که نه تنها این اتفاق به طور قابل اعتمادی رخ نمی دهد، بلکه iOS کار نمی کند. اجازه دادن برنامه های VPN برای بستن تمام اتصالات ناامن موجود.

عیب 2: بسیاری از برنامه های اپل حذف شده اند

تامی مایسک، توسعه‌دهنده و محقق امنیتی، پوشش ما را خواند و شیفته آن شد.

او آزمایشات خود را انجام دادبا بررسی آدرس‌های IP قابل دسترسی زمانی که VPN فعال بود، دریافتیم که بسیاری از برنامه‌های کاربردی استاندارد اپل تونل VPN را دور زده و مستقیماً با سرورهای اپل ارتباط برقرار می‌کنند.

ما تأیید می کنیم که iOS 16 خارج از یک تونل فعال VPN با سرویس های Apple ارتباط برقرار می کند. بدتر از آن، پرس و جوهای DNS را درز می کند. خدمات #Apple که از اتصال VPN دوری می کنند عبارتند از Health، Maps، Wallet.

این بدان معناست که تمام داده‌های ارسال شده به و از این سرورها در معرض خطر جاسوسی توسط ISPها یا هکرهایی هستند که با استفاده از هات اسپات‌های جعلی وای‌فای، حملات انسانی را انجام می‌دهند.

برنامه هایی که داده ها را فاش کردند:

  • فروشگاه اپل
  • کلیپ های
  • فایل ها
  • من را پیدا کن
  • سلامتی
  • نقشه ها
  • تنظیمات
  • کیف پول

واضح است که بیشتر یا همه داده‌های پردازش شده توسط این برنامه‌ها می‌تواند شامل اطلاعات بسیار خصوصی باشد، از شرایط سلامتی گرفته تا کارت‌های پرداخت.

می‌توانید آزمایش او را با Wireshark تماشا کنید که آدرس‌های IP مورد دسترسی آیفون را ضبط می‌کند:

Mysk متوجه شد که اندروید با سرویس‌های Google رفتار مشابهی دارد.

من می دانم که شما چه چیزی را تعجب می کنید و پاسخ بله است. Android حتی با گزینه‌های «همیشه روشن» و «مسدود کردن اتصالات بدون VPN» با سرویس‌های Google خارج از اتصال VPN فعال ارتباط برقرار می‌کند. من از یک گوشی پیکسل با اندروید 13 استفاده کردم.

عمدی به نظر می رسد

از Mysk پرسیدم که آیا فکر می‌کند این دو شرکت عمداً این کار را انجام می‌دهند، شاید برای جلوگیری از تغییر مسیر ترافیک توسط برنامه یا دلایل عملکرد؟

بله، فکر می کنم عمدی است. اما میزان ترافیکی که دیدیم بسیار بیشتر از حد انتظار بود. برخی از سرویس‌های آیفون نیاز به تماس مکرر با سرورهای اپل دارند، مانند Find My و Push Notifications. با این حال، من مشکلی با تونل کردن این ترافیک به اتصال VPN نمی بینم. به هر حال ترافیک رمزگذاری شده است.

اگر اپل هر گونه مشکل امنیتی با برنامه های VPN داشته باشد، می گوید که به راحتی قابل رسیدگی است.

من فکر می کنم با برنامه های VPN باید مانند مرورگرها رفتار شود و نیاز به تأیید و مجوز ویژه از طرف اپل دارد.

عملکرد – یعنی اپل نگران کند شدن ترافیک سرویس VPN است – به نظر نمی رسد مشکلی باشد، زیرا اعلان های فشار از تونل VPN استفاده می کنند.

در iOS 14، آزمایش مشابهی را انجام دادیم و متوجه شدیم که اعلان‌های فشاری VPN را دور می‌زنند. این دیگر در iOS 16 وجود ندارد.

FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.


برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:





Source link

بخش appl 9to5mac فارسی