الأخبار التكنولوجية والاستعراضات والنصائح!

خلل غير مسبوق في إصدارات iOS الأخيرة يمنع VPN من تشفير كل حركة المرور

تم الإبلاغ عن ثغرة أمنية لم يتم إصلاحها في إصدارات iOS الأخيرة تمنع الشبكات الخاصة الافتراضية (VPNs) من القدرة على تشفير حركة مرور المستخدم. يمكن أن يظهر الخطأ ، الذي ورد أنه موجود حتى في آخر تحديث لنظام التشغيل iOS 13.4 ، البيانات الشخصية للمستخدمين أو يقدم تفاصيل عناوين IP الخاصة بهم للمهاجمين عن طريق تجاوز تشفير VPN الافتراضي. Apple لم يقدم أي وضوح بشأن إصلاحه ، على الرغم من أنه يمكنك توقع تحديث جهاز iOS الخاص بك في الأيام القادمة من شأنه إصلاح الثغرة الأمنية.

اكتشف في البداية من قبل مستشار أمني لمجتمع بروتون ، أثرت ثغرة VPN الالتفافية على iOS 13.3.1 والإصدارات الأحدث ، بما في ذلك iOS 13.4 التي تم طرحها في وقت سابق من هذا الأسبوع. كشفت ProtonVPN عن المشكلة من خلال مشاركة مدونة لجعل جميع مزودي VPN والمستخدمين النهائيين على دراية بنطاقها.

يستخدم VPN بشكل عام لتشفير حركة المرور ، وبمجرد تمكين VPN على جهازك ، يقوم نظام التشغيل الخاص به عادةً بإغلاق اتصالات الإنترنت الحالية وإعادة إنشائها من خلال نفق VPN. ومع ذلك ، فإن الخطأ المكتشف في إصدارات iOS الأخيرة يقيد نظام التشغيل من إغلاق جميع اتصالات الإنترنت الحالية.

على الرغم من أن معظم اتصالات الإنترنت قصيرة الأجل ومن المرجح أن يتم إعادة تأسيسها من خلال نفق VPN ، إلا أن بعضها طويل الأمد ويمكن أن يظل نشطًا لساعات حتى خارج النفق. Appleخدمة إعلام الدفع هي أحد الأمثلة التي تحافظ على اتصال طويل الأمد بين الجهاز و Appleخوادم. هذا يجلب بعض المخاوف الأمنية الرئيسية.

"قد تؤدي ثغرة تجاوز تجاوز VPN إلى كشف بيانات المستخدمين إذا لم يتم تشفير الاتصالات المتأثرة بأنفسهم (على الرغم من أن ذلك قد يكون غير معتاد في الوقت الحاضر). المشكلة الأكثر شيوعًا هي تسرب IP. يمكن أن يرى المهاجم عنوان IP الخاص بالمستخدمين وعنوان IP الخاص بالخوادم التي يتصلون بها ”، يكتب فريق ProtonVPN في منشور المدونة موضحا الخطأ.

ويشدد الفريق أيضًا على أن المستخدمين في البلدان التي تنتشر فيها المراقبة وانتهاكات الحقوق المدنية هم الأكثر عرضة للخطر بسبب العيب الأمني. علاوة على ذلك ، لا يمكن لمزودي خدمة VPN توفير حل بديل من نهايتهم لإصلاح الثغرة لأنها موجودة على مستوى نظام التشغيل.

ومع ذلك ، يمكن لمستخدمي iOS المتأثرين التخفيف من ضعف تجاوز VPN على أجهزتهم عن طريق تشغيل وضع الطائرة وإيقافه بعد الاتصال بخدمة VPN. من المحتمل أن يؤدي ذلك إلى إعادة الاتصال باتصالات الإنترنت الحالية من خلال نفق VPN.

Apple يدرك بالفعل العيب ومن المتوقع أن يقوم بتحديث iOS بإصلاح قريبًا. وفي الوقت نفسه ، يمكنك تطبيق حل وضع الطائرة للحد من المشكلة إلى حد ما. يوصي صانع iPhone أيضًا لمستخدميه باختيار طريقة Always-on VPN التي تتطلب برامج إدارة الجهاز لتشفير جميع حركة المرور من خلال خدمة VPN.

نظرًا لأن iPadOS مبني أيضًا على نظام iOS ، فسيكون له أيضًا نفس عيوب تجاوز VPN وسيكون قادرًا على تشفير حركة مرور المستخدم من خلال الحلول المذكورة أعلاه.