W tym artykule omówimy ogromną lukę prywatności w iOS, pokazującą, że korzystanie z VPN na iPhonie nie jest bezpieczne i ma 2 główne wady, które sprawiają, że jest to zagrożenie bezpieczeństwa.
Poważna luka w aplikacjach VPN na iOS została wykryta przez badacza bezpieczeństwa w sierpniu, teraz nowa luka została ujawniona przez innego badacza. Pierwszym problemem było to, że uruchomienie programu VPN miało zakończyć wszystkie aktywne połączenia, ale tak się nie stało. Po drugie, wiele aplikacji Apple, w tym Wallet i Health (oba wymienione powyżej), przesyła poufne informacje poza tunel VPN.
Ogromna wada prywatności w iOS pokazuje, że VPN nie działają tak, jak powinny
Zazwyczaj Twoje dane są najpierw kierowane do usługodawcy internetowego lub mobilnego operatora danych, gdy łączysz się z witryną internetową lub innym serwerem. Następnie wysyłają go na odległy serwer. Naraża Cię to na niebezpieczeństwo ze strony fałszywych hotspotów Wi-Fi, a także od dostawcy usług internetowych, który może wiedzieć, kim jesteś i z jakich witryn i usług korzystasz.
Zamiast tego VPN przesyła Twoje dane na bezpieczny serwer w zaszyfrowanej formie. Operator hotspotu, dostawca usług internetowych lub operator nie może uzyskać dostępu do Twoich danych. Wiedzą tylko, że z tego powodu korzystasz z VPN. Typowe porównanie polega na tym, że do połączenia urządzenia z serwerem VPN przypomina wykorzystanie ukrytego tunelu. Podobnie jak w przypadku, gdy Twój adres IP, lokalizacja lub inne informacje umożliwiające identyfikację nie są dostępne dla przeglądanych witryn lub usług, Twój ruch wygląda na pochodzący z serwera VPN.
Wada 1: Nieumiejętność zamknięcia istniejących połączeń
Gdy program VPN jest aktywowany, powinien natychmiast zakończyć wszystkie aktualnie aktywne (niezabezpieczone) połączenia danych przed ponownym nawiązaniem ich w bezpiecznym „tunelu”. Każda usługa VPN musi zawierać to jako podstawową funkcję. Michael Horowitz odkrył, że iOS nie pozwala aplikacjom VPN na kończenie wszystkich aktualnie aktywnych niezabezpieczonych połączeń, co oznacza, że nie tylko nie zdarzało się to konsekwentnie.
Wada 2: Wiele aplikacji Apple jest wykluczonych
Tommy Myskprogramista i badacz bezpieczeństwa, był ciekawy i przeprowadził własne eksperymenty, sprawdzając, z jakimi adresami IP kontaktowano się po włączeniu VPN, i odkrył, że wiele standardowych aplikacji Apple ignoruje tunel VPN i zamiast tego łączy się bezpośrednio z serwerami Apple.
Potwierdzamy, że iOS 16 komunikuje się z usługami Apple poza aktywnym tunelem VPN. Co gorsza, wycieka żądania DNS. #Usługi Apple, które wymykają się połączeniu VPN, obejmują Zdrowie, Mapy, Portfel.
W rezultacie dostawcy usług internetowych i hakerzy wykorzystujący proste do stworzenia fałszywe hotspoty Wi-Fi do przeprowadzania ataków typu man-in-the-middle są w stanie przechwycić wszelkie dane przesyłane do lub z tych witryn. Następujące aplikacje udostępniły dane:
- Sklep Apple
- Klipy
- Akta
- Znajdź mój
- Zdrowie
- Mapy
- Ustawienia
- Portfel
Oczywiste jest, że większość lub wszystkie dane przetwarzane przez te aplikacje mogą zawierać niezwykle wrażliwe informacje, od problemów zdrowotnych po karty płatnicze. Możesz zobaczyć jego eksperyment rejestrujący adresy IP, z których korzystał iPhone tutaj:
Potwierdzamy, że iOS 16 komunikuje się z usługami Apple poza aktywnym tunelem VPN. Co gorsza, wycieka żądania DNS. #Jabłko usługi, które wymykają się połączeniu VPN, obejmują Zdrowie, Mapy, Portfel.
Użyliśmy @ProtonVPN oraz #Wireshark. Szczegóły w filmie:#Bezpieczeństwo cybernetyczne #Prywatność pic.twitter.com/ReUmfa67ln— Mysk (@mysk_co) 12 października 2022
Według Myska Android działa podobnie do iOS podczas korzystania z usług Google.
Wiem, o co pytasz i odpowiedź brzmi TAK. Android komunikuje się z usługami Google poza aktywnym połączeniem VPN, nawet z opcjami „Zawsze włączone” i „Blokuj połączenia bez VPN”. Korzystałem z telefonu Pixel z systemem Android 13.
Mamy nadzieję, że podobał Ci się ten artykuł na temat ogromnych luk w prywatności w iOS. Korzystanie z VPN na iPhonie nie jest bezpieczne. Jeśli tak, jesteśmy pewni, że spodoba ci się również czytanie niektórych naszych innych artykułów, takich jak objaśnienie Apple ProRAW: Jak robić zdjęcia ProRAW na iPhonie lub iOS 16: Jak wysyłać notatki głosowe na iPhonie.
Source: Ogromne wady prywatności w iOS, które pokazują, że korzystanie z VPN na iPhonie nie jest bezpieczne