ما تأیید می کنیم که iOS 16 خارج از یک تونل فعال VPN با سرویس های Apple ارتباط برقرار می کند. بدتر از آن، پرس و جوهای DNS را درز می کند. خدمات #Apple که از اتصال VPN دوری می کنند عبارتند از Health، Maps، Wallet.
به محض فعال کردن یک برنامه VPN، باید بلافاصله تمام اتصالات داده موجود (ناامن) را ببندد و سپس آنها را در داخل “تونل” امن باز کند. این یک ویژگی کاملا استاندارد هر سرویس VPN است.
به همین ترتیب، وبسایتها و سرورهایی که به آنها دسترسی دارید به آدرس IP، مکان یا سایر دادههای شناسایی شما دسترسی ندارند – به نظر میرسد ترافیک شما از سرور VPN میآید.
پیش فرض 1: اتصالات موجود را نبندید
من فکر می کنم با برنامه های VPN باید مانند مرورگرها رفتار شود و نیاز به تأیید و مجوز ویژه از طرف اپل دارد.
برای اخبار بیشتر اپل، 9to5Mac را در YouTube بررسی کنید:
او آزمایشات خود را انجام دادبا بررسی آدرسهای IP قابل دسترسی زمانی که VPN فعال بود، دریافتیم که بسیاری از برنامههای کاربردی استاندارد اپل تونل VPN را دور زده و مستقیماً با سرورهای اپل ارتباط برقرار میکنند.
واضح است که بیشتر یا همه دادههای پردازش شده توسط این برنامهها میتواند شامل اطلاعات بسیار خصوصی باشد، از شرایط سلامتی گرفته تا کارتهای پرداخت.
در عوض، یک VPN داده های شما را به صورت رمزگذاری شده به یک سرور امن ارسال می کند. داده های شما در برابر یک ISP، حامل یا اپراتور هات اسپات محافظت می شود. تنها چیزی که آنها می توانند ببینند این است که شما از VPN استفاده می کنید. قیاس معمول این است که مانند استفاده از یک تونل مخفی بین دستگاه خود و سرور VPN است.
بله، فکر می کنم عمدی است. اما میزان ترافیکی که دیدیم بسیار بیشتر از حد انتظار بود. برخی از سرویسهای آیفون نیاز به تماس مکرر با سرورهای اپل دارند، مانند Find My و Push Notifications. با این حال، من مشکلی با تونل کردن این ترافیک به اتصال VPN نمی بینم. به هر حال ترافیک رمزگذاری شده است.
برنامه هایی که داده ها را فاش کردند:
فروشگاه اپل
کلیپ های
فایل ها
من را پیدا کن
سلامتی
نقشه ها
تنظیمات
کیف پول
اگر اپل هر گونه مشکل امنیتی با برنامه های VPN داشته باشد، می گوید که به راحتی قابل رسیدگی است.
این بدان معناست که تمام دادههای ارسال شده به و از این سرورها در معرض خطر جاسوسی توسط ISPها یا هکرهایی هستند که با استفاده از هات اسپاتهای جعلی وایفای، حملات انسانی را انجام میدهند.
من می دانم که شما چه چیزی را تعجب می کنید و پاسخ بله است. Android حتی با گزینههای «همیشه روشن» و «مسدود کردن اتصالات بدون VPN» با سرویسهای Google خارج از اتصال VPN فعال ارتباط برقرار میکند. من از یک گوشی پیکسل با اندروید 13 استفاده کردم.
عمدی به نظر می رسد
از Mysk پرسیدم که آیا فکر میکند این دو شرکت عمداً این کار را انجام میدهند، شاید برای جلوگیری از تغییر مسیر ترافیک توسط برنامه یا دلایل عملکرد؟
عملکرد – یعنی اپل نگران کند شدن ترافیک سرویس VPN است – به نظر نمی رسد مشکلی باشد، زیرا اعلان های فشار از تونل VPN استفاده می کنند.
در iOS 14، آزمایش مشابهی را انجام دادیم و متوجه شدیم که اعلانهای فشاری VPN را دور میزنند. این دیگر در iOS 16 وجود ندارد.
میتوانید آزمایش او را با Wireshark تماشا کنید که آدرسهای IP مورد دسترسی آیفون را ضبط میکند:
در ماه اوت، یک محقق امنیتی یک نقص بزرگ در برنامههای VPN iOS پیدا کرد و محقق دوم اکنون مشکل بزرگ دیگری را کشف کرده است.
Mysk متوجه شد که اندروید با سرویسهای Google رفتار مشابهی دارد.
FTC: ما از لینک های وابسته خودکار درآمدزا استفاده می کنیم. بعد از.
به طور معمول، هنگامی که به یک وب سایت یا سرور دیگر متصل می شوید، ابتدا داده های شما به ISP یا حامل داده تلفن همراه شما ارسال می شود. سپس آن را به سرور راه دور ارسال می کنند. این بدان معنی است که ISP شما می تواند ببیند که شما چه کسی هستید و به چه سایت ها و خدماتی دسترسی دارید – و همچنین شما را در معرض نقاط جعلی Wi-Fi قرار می دهد.
با این حال، مایکل هورویتز دریافت که نه تنها این اتفاق به طور قابل اعتمادی رخ نمی دهد، بلکه iOS کار نمی کند. اجازه دادن برنامه های VPN برای بستن تمام اتصالات ناامن موجود.
عیب 2: بسیاری از برنامه های اپل حذف شده اند
تامی مایسک، توسعهدهنده و محقق امنیتی، پوشش ما را خواند و شیفته آن شد.
اولین مسئله این بود که باز کردن یک برنامه VPN باید تمام اتصالات موجود را ببندد، اما اینطور نیست. مورد دوم این است که بسیاری از برنامه های اپل داده های خصوصی را خارج از تونل VPN ارسال می کنند، از جمله Health (در بالا) و Wallet…