Ağ güvenliği uzmanı Michael Horowitz, iOS’ta VPN ile ilgili sorunlar bildirdi. Görünen o ki, işletim sistemi potansiyel bir güvenlik sorunu olan sanal özel ağ üzerinden ağ trafiğini tamamen geçirmiyor. Üretici bunu yıllardır biliyor ama hiçbir şey yapmıyor.
Uzmana göre, her şey çalışıyor gibi görünüyor, çünkü üçüncü taraf VPN yeni bir IP adresi, DNS sunucuları ve trafik için bir tünel sağlıyor. Ancak VPN etkinleştirilmeden önce kurulan oturumlar ve bağlantılar şifreli kanala geçmez, onunla paralel çalışır.
Sorun, uzmanların aynı durumu keşfettiği Mayıs 2020 tarihli bir raporla doğrulandı. Horowitz kanıt olarak, bir VPN’ye bağlı bir iPad’in hem ana VPN sağlayıcısına (37.19.214.1) hem de Apple Push’a (17.57.144.12) veri ilettiği bir ekran görüntüsü gösterdi. Böylece, kullanıcının gerçek ağ adresini ortaya çıkaracak ve sorunlara yol açabilecek potansiyel bir sızıntı vardır. Horowitz, sistemi WireGuard da dahil olmak üzere çeşitli VPN türleri ile test etti, ancak sorun orada kaldı.
İsviçre merkezli Proton’a göre bu sorun en azından iOS 13.3.1’de meydana geldi ve sistemin daha yeni sürümlerinde kaldı. Teorik olarak, bir VPN üzerinden bağlanmak mevcut bağlantıları kapatmalıdır, ancak bu gerçekleşmez.
Daha sonra Apple’ın mevcut bağlantıları engellemek için bir Kill Switch özelliği eklediği anlaşıldı, ancak bu özellik çalışmıyor gibi görünüyor veya sadece kısmen çalışıyor. Kaynağa göre, sorun, tam gözetim koşullarında yaşayan kullanıcılar için geçerlidir.
Bu arada, Proton bir çözüm sundu – “uçuş modunu” kullanarak VPN’ye bağlanmadan önce tüm bağlantıları manuel olarak kapatmak. Ancak, birçok kullanıcının bunu yapması olası değildir. Ancak Horowitz, soruna henüz belirli bir çözüm belirtmedi.