Güvenlik araştırmacısı Michael Horowitz’e göre VPN’ler iOS’ta güvenli değil. Başlangıçta güvenli bir bağlantı kurulmasına rağmen, şifrelenmemiş veri paketleri zamanla WiFi ağlarına ve mobil ağa iletilir. Daha da kötüsü: Apple’ın sorunları bildiği söyleniyor, ancak ilgili bir güncelleme yayınlamadı.
- Güvenlik araştırmacıları, Mayıs 2022’den beri Apple’ın VPN özelliğini analiz ediyor.
- Öncelikle iOS altında güvenli bir bağlantı kurulacaktı ama zamanla sorunlar olacaktı.
- Apple bir süre önce soruna tepki gösterdi, ancak bugüne kadar bir güncelleme yayınlamadı.
Horowitz, blogunda yakın zamanda yayınladığı bir gönderide, Mayıs 2022’den beri Apple’ın iOS işletim sistemine entegrasyonuyla gerçekleştirdiği bir VPN testinin sonuçlarını bildiriyor. İçinde çeşitli VPN sağlayıcıları ve programları kullanırken güvenlik açıklarını gösterir. Kullandığı iOS’un en son sürümü mevcut iOS 15.6 idi. Ancak, veri sızıntısı Mart 2020’den beri biliniyor. ProtonVPN sorunları ilk kez herkese açık hale getirdi.
Ama sorun ne? Bir kullanıcı bir VPN’ye bağlandığında, işletim sistemi önce güvenli bir bağlantı kurar. VPN kılavuzumuzda okuyabileceğiniz gibi, güvenli bağlantılar genellikle internette anonim olarak gezinmenin iyi bir yoludur. IP adresinizi gizlemek için tüm İnternet bağlantınız akıllı telefonunuzdan çeşitli konumlardaki sunucular aracılığıyla şifreli olarak iletilir. Karşı taraf – ve ayrıca İnternet sağlayıcınız – hangi sayfaları ve ne zaman ziyaret ettiğinizi anlayamaz.
Meslektaşım Rubens Eishima’nın VPN karşılaştırmamızda yazdığı gibi, bu tür hizmetler, örneğin totaliter veya totaliter olmayan hükümetlerin sansür sistemlerini atlamak için kullanılır. Ayrıca bu şekilde sözde coğrafi engellemeyi veya harici katalogları da atlayabilirsiniz. akış hizmetleri ziyaret etmek.
Peki, VPN bağlantıları kurarken iOS tam olarak neyi yanlış yapıyor? Horowitz, bağlantıların başlangıçta düzgün bir şekilde kurulacağını açıklıyor. iPhone veya iPad’inizin yeni bir genel IP adresi ve yeni DNS sunucusu aldığı ve verilerin VPN sunucusuna iletildiği anlamına gelir. Ancak zamanla, verilerin ayrıntılı bir incelemesi, tünel bağlantısının sızdırdığını göstermiştir. Veri paketleri bu nedenle VPN bağlantısını geçerek hedef sunucuya iletilir.
ProtonVPN’e yanıt olarak Apple, gelecekteki bir iOS güncellemesinde bir Kill Switch özelliği içereceğini söyledi. Bu, bir VPN bağlantısı bozulursa tüm bağlantıları engellemek için kullanılabilir. Ancak Horowitz’in bulguları bunun ya olmadığını ya da henüz çalışmadığını gösteriyor.
Son olarak ProtonVPN, VPN’nin tüm ağ trafiğini VPN tüneli üzerinden yönlendirmesini sağladıktan sonra Uçak Modu’nu açıp kapatmayı önerir. Ancak güvenlik şirketi, bu yöntemin güvenli bağlantılara yol açtığının kanıtlanmadığını kabul ediyor.
VPN sağlayıcıları, hedef sunucuların gözünde konumunuzu değiştirmenize olanak tanır. / © VPN Pro / Ekran Görüntüleri: NextPit
Horowitz, uçak modunun kendisi güvenilir olmadığı için bunda da bir çözüm görmüyor. Bu makaleyi yazarken, Apple henüz yeni iddialara yanıt vermedi.
Şahsen iPhone’umda VPN kullanmıyorum. Bununla birlikte, Horowitz’in açıklamaları, mahremiyetlerine ve anonimliklerine Apple’ın iOS’u ile birlikte bu tür hizmetlere güvenen aktivistler için büyük bir uyandırma çağrısıdır. Ayrıca, diğer bölgelerdeki akış hizmetlerini keşfetmek için iOS’ta VPN kullanan kişilerin, olası veri sızıntıları nedeniyle hesapları askıya alınabilir.
iPhone veya iPad’inizde VPN bağlantıları kullanıyor musunuz? Öyleyse, güvenlik araştırmacısının bulguları hakkında endişeli misiniz?