Τον Αύγουστο, ένας ερευνητής στον κυβερνοχώρο βρήκε ένα ελάττωμα στις εφαρμογές iOS VPN που απέτυχαν να κλείσουν μια σήραγγα VPN και επομένως διαρρέουν δεδομένα χρήστη. Τώρα, ένας άλλος ερευνητής ασφαλείας έχει ανακαλύψει ένα δεύτερο ελάττωμα στις εφαρμογές VPN στο iOS.
Το iOS 16 επικοινωνεί με τις υπηρεσίες της Apple έξω από μια ενεργή σήραγγα iOS VPN
Για να κατανοήσουμε τα ελαττώματα που ανακαλύφθηκαν στις εφαρμογές VPN iOS, είναι σημαντικό να γνωρίζουμε πώς λειτουργούν τα VPN. Ένα εικονικό ιδιωτικό δίκτυο (VPN) δημιουργεί μια νέα δημόσια διεύθυνση IP και διακομιστή DNS για μια συσκευή και στέλνει δεδομένα στο διακομιστή. Όταν υπάρχει ένα ελάττωμα μέσα σε ένα VPN, αυτή η σύνδεση εκθέτει μη κρυπτογραφημένα δεδομένα των χρηστών, όπως η διεύθυνση IP τους σε ISP και άλλα μέρη, ακόμη και όταν είναι ενεργά.
Το πρώτο ζήτημα ανακαλύφθηκε από έναν ερευνητή ασφάλειας στον κυβερνοχώρο, Micheal Horowitz, ο οποίος ισχυρίστηκε ότι οι εφαρμογές iOS VPN αποτυγχάνουν να κλείσουν τις σήραγγες VPN μετά τη λήξη της σύνδεσης και φέρεται να διαρρέουν δεδομένα χρήστη. Σύμφωνα με τον Horowitz, το ελάττωμα υπήρχε από το 2020.
Η τελευταία εξέλιξη προέρχεται από τον προγραμματιστή και τον ερευνητή ασφαλείαςΤόμι Μόσχοςο οποίος έτρεξε μερικές δοκιμές και ανακάλυψε ότι οι διευθύνσεις IP μπορούν να έχουν πρόσβαση ακόμη και όταν ένα VPN είναι ενεργό. Επιπλέον, η Mysk ανακάλυψε ότι αρκετές εφαρμογές iOS αγνοούν τη σήραγγα VPN και επικοινωνούν απευθείας με τις υπηρεσίες της Apple.
Επιβεβαιώνουμε ότι το iOS 16 επικοινωνεί με τις υπηρεσίες της Apple έξω από μια ενεργό σήραγγα VPN. Ακόμη χειρότερα, διαρρέει αιτήματα DNS. Οι υπηρεσίες #Apple που ξεφεύγουν από τη σύνδεση VPN περιλαμβάνουν την υγεία, τους χάρτες, το πορτοφόλι.
Επιβεβαιώνουμε ότι το iOS 16 επικοινωνεί με τις υπηρεσίες της Apple έξω από μια ενεργό σήραγγα VPN. Ακόμη χειρότερα, διαρρέει αιτήματα DNS.#ΜήλοΟι υπηρεσίες που ξεφεύγουν από τη σύνδεση VPN περιλαμβάνουν την υγεία, τους χάρτες, το πορτοφόλι.
Χρησιμοποιήσαμε@Paponvpnκαι#Wireshark. Λεπτομέρειες στο βίντεο:#Cybersecurity #Μυστικότητα pic.twitter.com/reumfa67ln
- Musk 🇨🇦🇩🇪 (@mysk_co)12 Οκτωβρίου 2022
Οι εφαρμογές iOS που διαρρέουν χρήστη περιλαμβάνουν το Apple Store, τα κλιπ, τα αρχεία, το Find My, την υγεία, τους χάρτες, τις ρυθμίσεις και το πορτοφόλι. Αυτό σημαίνει ότι οι ιδιωτικές πληροφορίες χρήστη που σχετίζονται με την υγεία, τα στοιχεία πληρωμής καθώς και λεπτομέρειες σχετικά με τις συσκευές που έχετε στο εσωτερικό του οικοσυστήματος της Apple και η τοποθεσία τους μπορούν να διαρρεύσουν.
Δείτε επίσης:Κατεβάστε το iOS 17.0.3 Ενημέρωση σήμερα για να ενημερώσετε το ενεργό ελάττωμα ασφαλείας
Το Mysk ανακάλυψε επίσης ότι οι εφαρμογές VPN στο Android συμπεριφέρονται επίσης με τον ίδιο τρόπο με τις υπηρεσίες Google με τις εφαρμογές iOS VPN με τις εφαρμογές αποθεμάτων.
Ξέρω τι ρωτάς τον εαυτό σου και η απάντηση είναι ναι. Το Android επικοινωνεί με τις υπηρεσίες Google εκτός μιας ενεργού σύνδεσης VPN, ακόμη και με τις επιλογές "πάντα-on" και "μπλοκ συνδέσεις χωρίς VPN". Χρησιμοποίησα ένα τηλέφωνο Pixel που τρέχει Android 13.
Η Apple και η Google δεν έχουν ακόμη αναγνωρίσουν τα ευρήματα του ερευνητή ασφαλείας.
Διαβάστε περισσότερα:
- Το New Icloud Private Relay της Apple θέτει τα VPNs σε ντροπή ενισχύοντας την περιήγηση στην ιδιωτική ζωή
- Το Meta αποκαλύπτει 400 κακόβουλες εφαρμογές στο App Store και Play Store που έχουν κλαπεί πληροφορίες σύνδεσης των χρηστών του Facebook