iOS Ağustos 18, 2022 14:51

iOS VPN Sorunundan Hala Kurtulamadı!

iOS VPN Sorunundan Hala Kurtulamadı!

Uzun zamandır süren iOS VPN sorunu hala düzeltilmedi. Peki, Apple bu sorunu neden düzeltemiyor? Güvenlik açığı mı var? İşte detaylar.

Güvenlik ile ön plana çıkan Apple’ın yeni sorunlar yaşadığı ortaya çıktı. iOS VPN sorunu güvenlik sorunu nedeniyle iPhone sahiplerini çıldırtmış durumda. Hatta bu hatanın uzun zamandır düzeltilmemesi tepkilerin yükselmesine neden oluyor.

Ağ güvenliği uzmanı Michael Horowitz, iOS’ta VPN ile ilgili sorunları açıkladı. Görünen o ki, işletim sistemi potansiyel bir güvenlik sorunu olan sanal özel ağ üzerinden ağ trafiğini tamamen geçirmiyor. Apple bunu yıllardır biliyor ama hiçbir şey yapmıyor.

Michael Horowitz’a göre, her şey çalışıyor gibi görünüyor, çünkü üçüncü taraf VPN yeni bir IP adresi, DNS sunucuları ve trafik için bir tünel sağlıyor. Ancak VPN etkinleştirilmeden önce kurulan oturumlar ve bağlantılar şifreli kanala geçmiyor, onunla paralel çalışıyor.

Yaşanan bu sorun, uzmanların aynı durumu keşfettiği Mayıs 2020 tarihli bir raporla doğrulandı. Horowitz kanıt olarak, bir VPN’ye bağlı bir iPad’in hem ana VPN sağlayıcısına (37.19.214.1) hem de Apple Push’a (17.57.144.12) veri ilettiği bir ekran görüntüsü gösterdi.

iOS VPN

Böylece, kullanıcının gerçek ağ adresini ortaya çıkaracak ve sorunlara yol açabilecek potansiyel bir sızıntı vardır. Horowitz, sistemi WireGuard da dahil olmak üzere çeşitli VPN türleri ile test etti.

İsviçre merkezli Proton’a göre bu sorun en azından iOS 13.3.1’de meydana geldi ve sistemin daha yeni sürümlerinde sorun kalmaya devam etti.

Daha sonra Apple’ın mevcut bağlantıları engellemek için bir Kill Switch özelliği ekledi. Ancak bu özellik düzgün çalışmıyor. Kaynağa göre, sorun, tam gözetim koşullarında yaşayan kullanıcılar için geçerlidir.

İlginç bir şekilde Proton bir çözüm sundu. Uçak modunu kullanarak VPN’e bağlanmadan önce tüm bağlantıları manuel olarak kapatarak bu sorundan kurtulabiliyorsunuz.

Forumda Tartış
Daha iyi deneyim sunabilmek için yasalar çerçevesinde çerez kullanıyoruz. Çerez ve Gizlilik Politikası sayfamızdan ayrıntları görebilirsiniz.