Son iOS Sürümlerindeki Eklenmemiş Hata VPN’in Tüm Trafiği Şifrelemesini Engelliyor

0
122

Son iOS sürümlerinde, sanal özel ağların (VPN’ler) kullanıcı trafiğini şifrelemesini engelleyen yamalanmamış bir güvenlik açığı bildirilmiştir. En son iOS 13.4 güncellemesinde bile var olduğu bildirilen hata, kullanıcıların kişisel verilerini açığa çıkarabilir veya varsayılan VPN şifrelemesini atlayarak IP adresi ayrıntılarını saldırganlara sağlayabilir. Apple, düzeltmesi konusunda herhangi bir netlik sağlamadı, ancak önümüzdeki günlerde iOS cihazınızda güvenlik açığını kapatacak bir güncelleme bekleyebilirsiniz.

Başlangıçta Proton topluluğunun bir güvenlik danışmanı tarafından keşfedilen VPN bypass güvenlik açığı, iOS 13.3.1 ve sonraki sürümleri, bu hafta başında piyasaya sürülen iOS 13.4’ü de etkiledi. ProtonVPN, tüm VPN sağlayıcılarını ve son kullanıcıları kapsamından haberdar etmek için sorunu bir blog gönderisiyle açıkladı.

VPN genellikle trafiği şifrelemek için kullanılır ve cihazınızda bir VPN’i etkinleştirdiğinizde, işletim sistemi tipik olarak mevcut İnternet bağlantılarını kapatır ve VPN tüneli aracılığıyla yeniden kurar. Ancak, son iOS sürümlerinde keşfedilen hata, işletim sisteminin mevcut tüm İnternet bağlantılarını kapatmasını kısıtlıyor.

İnternet bağlantılarının çoğu kısa ömürlü olmasına ve muhtemelen VPN tüneli aracılığıyla yeniden kurulmasına rağmen, bazıları uzun ömürlüdür ve tünelin dışında bile saatlerce aktif kalabilir. Apple’ın anlık bildirim hizmeti, aygıt ile Apple’ın sunucuları arasında uzun süredir devam eden bir bağlantıyı sürdüren böyle bir örnektir. Bu, bazı önemli güvenlik endişelerini beraberinde getirir.

“VPN atlama güvenlik açığı, etkilenen bağlantılar kendileri şifrelenmemişse kullanıcıların verilerinin açığa çıkmasına neden olabilir (gerçi bu günümüzde alışılmadık bir durumdur). Daha yaygın sorun, IP sızıntılarıdır. Bir saldırgan, kullanıcıların IP adresini ve bağlandıkları sunucuların IP adresini görebilir, ”diye yazıyor ProtonVPN ekibi hatayı açıklayan blog gönderisinde.

Ekip ayrıca, gözetim ve medeni hak ihlallerinin yaygın olduğu ülkelerdeki kullanıcıların güvenlik açığı nedeniyle en yüksek risk altında olduğunun altını çiziyor. Dahası, VPN servis sağlayıcıları, işletim sistemi düzeyinde mevcut olduğu için, uçlarından bu açıklığı gidermek için bir geçici çözüm sağlayamaz.

Bununla birlikte, etkilenen iOS kullanıcıları, bir VPN hizmetine bağlandıktan sonra uçak modunu açıp kapatarak cihazlarındaki VPN bypass güvenlik açığını azaltabilir. Bunun, VPN tüneli aracılığıyla mevcut İnternet bağlantılarıyla yeniden bağlantı kurması muhtemeldir.

Apple, kusurun zaten farkında ve yakında iOS’u bir düzeltme ile güncellemesi bekleniyor. Bu arada, sorunu bir dereceye kadar sınırlandırmak için uçak modu geçici çözümünü uygulayabilirsiniz. İPhone üreticisi ayrıca kullanıcılarına, bir VPN hizmeti aracılığıyla tüm trafiği şifrelemek için cihaz yönetim yazılımı gerektiren Her Zaman Açık VPN yöntemini tercih etmelerini önerir.

İPadOS de iOS üzerine kurulduğundan, aynı VPN atlama kusuruna sahip olacak ve yukarıda belirtilen geçici çözümler aracılığıyla kullanıcı trafiğini şifreleyebilecektir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz