Ένας γνωστός ερευνητής
ασφαλείας
λέει ότι οι
εφαρμογές
VPN (εικονικά ιδιωτικά δίκτυα) του iOS είναι κατεστραμμένες, λόγω ενός ελαττώματος που ισχυρίζεται ότι η Apple γνώριζε για τουλάχιστον δυόμισι χρόνια.
Αυτό υποστηρίζει μια προηγούμενη αναφορά της ProtonVPN ότι μια
ευπάθεια
VPN υπάρχει σε
συσκευές
iOS τουλάχιστον από την έκδοση iOS 13.3.1 και ότι δεν υπάρχει 100% αξιόπιστος τρόπος να διασφαλιστεί ότι τα
δεδομένα
σας αποστέλλονται μέσω του VPN…
Τα πραγματικά λόγια του Michael Horowitz είναι λίγο πιο ωμά από τον τίτλο μας. Η ανάρτησή του στο ιστολόγιό του σχετικά με το θέμα τιτλοφορείται «Τα VPN στο iOS είναι
απάτη
».
Κανονικά, όταν συνδέεστε σε έναν ιστότοπο ή άλλο διακομιστή, τα
δεδομένα
σας αποστέλλονται πρώτα στον πάροχο υπηρεσιών
Internet
ή στον πάροχο
δεδομένων
κινητής τηλεφωνίας. Στη συνέχεια τα προωθούν στον απομακρυσμένο διακομιστή. Αυτό σημαίνει ότι ο ISP σας μπορεί να δει ποιος είστε και σε ποιους ιστότοπους και
υπηρεσίες
έχετε
πρόσβαση
.
Όταν χρησιμοποιείτε δημόσια σημεία πρόσβασης Wi-Fi, κινδυνεύετε επίσης από
επιθέσεις
που είναι γνωστές ως Man-in-the-Middle (MITM). Αυτό συμβαίνει όταν ένας κακόβουλος χρήστης
δημιουργεί
ένα σημείο πρόσβασης Wi-Fi που μιμείται ένα γνήσιο, αλλά που δρομολογεί όλη την επισκεψιμότητα μέσω του συστήματός του πρώτα, επιτρέποντάς του να καταγράφει όλα τα
δεδομένα
σας. Αυτό είναι εύκολο να γίνει και μπορεί να είναι τόσο απλό όσο η σύνδεση μιας συσκευής μεγέθους powerbank σε μια πρίζα.
Αντίθετα, ένα VPN στέλνει τα
δεδομένα
σας σε κρυπτογραφημένη μορφή σε έναν ασφαλή διακομιστή. Τα
δεδομένα
σας προστατεύονται από έναν πάροχο υπηρεσιών
Internet
, έναν πάροχο ή έναν χειριστή hotspot. Το μόνο που μπορούν να δουν είναι ότι χρησιμοποιείτε VPN. Η συνηθισμένη αναλογία είναι ότι είναι σαν να χρησιμοποιείτε ένα μυστικό τούνελ από τη συσκευή σας στον διακομιστή VPN.
Μόλις ενεργοποιήσετε μια
εφαρμογή
VPN, θα πρέπει να κλείσει αμέσως όλες τις υπάρχουσες (μη ασφαλείς) συνδέσεις
δεδομένων
και, στη συνέχεια, να τις ανοίξει ξανά μέσα στο ασφαλές «τούνελ». Αυτό είναι ένα απολύτως τυπικό χαρακτηριστικό οποιασδήποτε
υπηρεσίας
VPN.
Το πρόβλημα, λέει ο Horowitz, είναι ότι το iOS δεν
επιτρέπει
στις
εφαρμογές
VPN να κλείνουν όλες τις υπάρχουσες μη ασφαλείς συνδέσεις.
“
Τα VPN στο iOS είναι κατεστραμμένα. Στην αρχή φαίνεται ότι λειτουργούν μια χαρά. Η συσκευή iOS λαμβάνει μια νέα δημόσια
διεύθυνση
IP και νέους διακομιστές DNS. Τα
δεδομένα
αποστέλλονται στον διακομιστή VPN. Όμως, με την πάροδο του χρόνου, μια λεπτομερής επιθεώρηση των
δεδομένων
που εξέρχονται από τη συσκευή iOS δείχνει ότι η
σήραγγα
VPN διαρρέει. Τα
δεδομένα
αφήνουν τη συσκευή iOS έξω από τη
σήραγγα
VPN.
Δεν πρόκειται για κλασική/παλαιού τύπου διαρροή DNS, είναι διαρροή
δεδομένων
. Το επιβεβαίωσα χρησιμοποιώντας πολλούς τύπους VPN και λογισμικό από πολλούς παρόχους VPN. Η τελευταία έκδοση του iOS με την οποία δοκίμασα είναι η 15.6.
“
Αυτό είναι μεγάλο πρόβλημα, επειδή οι υπάρχουσες μη ασφαλείς συνδέσεις μπορεί να διαρκέσουν για αρκετά λεπτά τη φορά, πράγμα που σημαίνει ότι εάν ενεργοποιήσετε το VPN σας για να κάνετε κάτι εμπιστευτικό, τα πρώτα πράγματα που κάνετε ενδέχεται να μην προστατεύονται.
Επιδεινώνεται στην περίπτωση των ειδοποιήσεων push της Apple, καθώς αυτές οι συνδέσεις μπορούν να παραμείνουν ανοιχτές για ώρες, όχι για λεπτά.
Η Proton πρότεινε να ενεργοποιήσετε τη
λειτουργία
πτήσης και μετά να την απενεργοποιήσετε, αλλά λέει ότι δεν μπορεί να εγγυηθεί ότι αυτό θα λειτουργήσει. Ο Horowitz το δοκίμασε και διαπίστωσε ότι λειτουργούσε στο iOS 12.5.5, αλλά δεν το έκανε στο iOS 15.
Μια απάντηση της Apple ήταν να προσφέρει έναν τρόπο στους προγραμματιστές εφαρμογών VPN να το διορθώσουν.
If this value is
true
and the tunnel is unavailable, the system drops all
network
traffic. The
default
value is
false
.
Αυτό
ανακοινώθηκε
σε μια συνεδρία του WWDC το 2019. Ωστόσο, για κάποιο λόγο είναι απενεργοποιημένο από προεπιλογή. Δεν είναι σαφές γιατί θα ήταν αυτό και γιατί φαινομενικά δεν έχει εφαρμοστεί από καμία από τις
εφαρμογές
VPN που δοκιμάστηκαν.
Ακολουθήστε το
AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα
!
Όσοι χρησιμοποιείτε
υπηρεσία
RSS (π.χ.
Feedly
), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης
https://appleworldhellas.com/feed
. Ακολουθήστε επίσης το AppleWorldHellas.com σε
Facebook
,
Twitter
,
Instagram
, και
YouTube