کشف باگ مربوط به VPN در IOS 16

تنها در عرض چند ماه برای دومین بار گزارش شد وجود باگ در VPN های آیفون سبب نشت اطلاعات شخصی کاربران می‌شود. اولین بار در خرداد ماه بود که یک متخصص امنیتی اعلام کرد وی پی ان های آیفون موجب افشا اطلاعات شخصی کاربران می‌شوند و شرکت اپل هیچ اقدامی برای برطرف کردن آن نکرده است. اکنون نیز تنها بعد از گذشت چند ماه مشکل جدی دیگری در هنگام استفاده از VPN سیستم IOS کشف شده است و نشان می‌دهد برخی از اطلاعات حساس کاربران به‌طور جدی در معرض خطر هستند.

یک کارشناس دیگر مشخص کرد بسیاری از اپلیکیشن‌های اپل همچون Health و Wallet می‌توانند اطلاعات خصوصی افراد را به خارج از تونل اتصالی VPN های اپل ارسال کنند.

زمانی که شما به یک VPN مطمئن متصل می‌شوید، داده‌های شما مخفی و رمزگذاری و قبل از اینکه به مقصد برسند به وسیله یکی از سرورهای بین المللی عبور داده می‌شوند. این بدین معناست که نه ISP شما و نه هر شخص دیگری قادر به دست یافتن به این اطلاعات نخواهد بود. همچنین وب سایت‌هایی که توسط شما ویزیت شده‌اند قادر به دریافت IP آدرس شما و مشخصات هویتی شما نخواهند بود.

بر اساس آزمایشات انجام شده توسط Tommy Mysk و تیم تحقیقاتی او در کمال تاسف مشخص شد، هنگام استفاده از Proton VPN و Wireshark VPN بسیاری از نرم‌افزارهای اپل، تونل اتصالی وی پی ان ها را نادیده انگاشته و اطلاعات کاربران را مستقیما با سرورهای اپل ردوبدل می‌کنند.

اما چیزی که مسئله را بغرنج تر می‌کند این است که، نرم‌افزارهایی که اطلاعات کاربران را فاش می‌کنند، نرم‌افزارهایی هستند که حجم بالایی از اطلاعات شخصی و حساس را کنترل می‌کنند، مانند Health، Wallet، Apple Store، Clips، Files، Find My، Maps و Settings. همچنین در رابطه با دلیل این باگ، Mysk مدعی شد که شرکت اپل احتمالا این کار را از روی عمد انجام می‌دهد.

باگ در VPN های اندروید

در طول تست‌های انجام شده، Mysk تایید کرد، تنها کاربران آیفون و آی پد نیستند که در معرض خطر از دست دادن اطلاعات شخصی خود هستند، بلکه این ریسک برای کاربران اندروید نیز وجود دارد. Mysk متذکر شد، VPN های اندروید در هنگام اتصال به برخی از شبکه‌های وای فای و چک کردن کانکشن، می‌توانند اطلاعات کاربران را افشا کنند.

منبع:

https://www.techradar.com/news/yet-another-critical-vpn-related-bug-found-in-ios-16