قال أحد الباحثين إن الشبكات الافتراضية الخاصة على نظام التشغيل iOS تقوم بتسريب بيانات المستخدم بسبب مشكلة تم الكشف عنها لأول مرة لشركة Apple بشكل خاص منذ حوالي عامين. وفقًا للمشكلة ، لا تسمح الثغرة الأمنية غير المصححة لجهاز iOS بتوجيه جميع حركة مرور الشبكة بالكامل من خلال تطبيقات VPN كما هو متوقع ، كما أن بعض البيانات تترك الجهاز خارج نفق VPN. تم الكشف عن هذا الخلل لأول مرة لـ Apple بواسطة ProtonVPN في عام 2020 ، ومع ذلك ، قال الباحث إن الشركة التي تتخذ من كوبرتينو مقراً لها لم تسد الثغرة الأمنية حتى الآن.
ادعى الباحث مايكل هورويتز في منشور بالمدونة أن تطبيقات VPN على iOS تبدو تعمل بشكل جيد في البداية ، على سبيل المثال ، “يحصل جهاز iOS على عنوان IP عام جديد وخوادم DNS جديدة” كما ينبغي. يتم إرسال البيانات إلى خادم VPN لكن الباحث يقول أن الفحص التفصيلي للبيانات التي تغادر جهاز iOS يظهر أن نفق VPN يتسرب. “تترك البيانات جهاز iOS خارج نفق VPN. هذا ليس تسريب DNS كلاسيكي / قديم ، إنه تسريب بيانات “، أضاف هورويتز.
يتم استخدام VPN لتشفير حركة المرور. بمجرد التمكين ، سيمنح الجهاز عنوان IP جديدًا وخوادم DNS ونفقًا لحركة المرور الجديدة عن طريق إغلاق اتصالات الإنترنت الحالية بالإضافة إلى إعادة إنشائها من خلال نفق VPN. ومع ذلك ، فإن الخطأ في iOS يقيد نظام التشغيل من إخفاء جميع اتصالات الإنترنت الحالية و / أو “تسريب” البيانات خارج نفق VPN مما يؤدي إلى بعض المخاوف الأمنية الرئيسية.
من أجل فهم أفضل ، ضع في اعتبارك سيناريو شبيه بالفيلم تقود فيه سيارة حمراء ويمكن لأي شخص تتبعك من خلال متابعتك على طائرة هليكوبتر. عندما تدخل نفقًا ، لا تستطيع المروحية رؤيتك من الأعلى وتخرج وأنت تقود سيارة بيضاء تكون بمثابة عباءة لهويتك. ولكن إذا كان هناك عيب في تلك العباءة التي تكشف عن المعلومات ، فقد يسمح ذلك للمتتبعين بتحديد هويتك. لم تصدر Apple بعد ردًا على المشكلة ، وقد تواصلنا للتعليق.
يدعي الباحث أيضًا أنه أكد تسرب البيانات هذا باستخدام أنواع متعددة من VPN والبرامج من عدة مزودي VPN. قام باختباره على أحدث إصدار من iOS (iOS 15.6). تم الإبلاغ عن المشكلة لأول مرة من قبل ProtonVPN في عام 2020 وفي ذلك الوقت كانت طرز iPhone تعمل بنظام iOS v13. وفقًا للتقرير ، لم تقم Apple بإصلاح المشكلة بالكامل وقدمت حلاً لذلك.
نقل آرس تكنيكا عن مؤسس شركة بروتون والرئيس التنفيذي آندي ين قوله: “حقيقة أن هذه المشكلة لا تزال مخيبة للآمال على أقل تقدير. لقد أبلغنا Apple لأول مرة بشكل خاص بهذه المشكلة منذ عامين. رفضت Apple إصلاح المشكلة ، ولهذا السبب كشفنا عن الثغرة الأمنية لحماية الجمهور. إن أمان الملايين من الأشخاص في أيدي Apple ، وهم الوحيدون الذين يمكنهم إصلاح المشكلة ، ولكن نظرًا لقلة الإجراءات خلال العامين الماضيين ، فإننا لسنا متفائلين جدًا بأن Apple ستفعل الشيء الصحيح “.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.