Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
teknolojiuzmani
FD Üye
Önde gelen bir güvenlik uzmanı ve blog müellifi, iOS VPN'lerinin, VPN tüneli içindeki kullanıcıların bilgilerini teminat altına almadığını söyledi. Apple'ın bunu bildiği, fakat en son iOS sürümlerinde yanılgıyı düzeltmek için harekete geçmemesi sebebiyle son iki yılda bilgi sızıntılarının meydana geldiği argüman ediliyor.
Bu, çevrimiçi kapalılıklarını en yeterli iPhone VPN hizmetlerinden biriyle korumak isteyen kullanıcılar için şok edici olabilir. Michael Horowitz, 25 Mayıs'tan beri güncellenmeye devam eden bir blog gönderisinde "iOS'taki VPN'ler bozuk" dedi.
Horowitz, her seferinde iOS sürümünü (15.4.1, 15.5 ve 15.6), VPN sağlayıcısını (ProtonVPN, OVPN ve Windscribe ile denedi), VPN protokolünü (IKEv2, WireGuard ve OpenVPN) ve sunucu ağını değiştirerek iPad'inden toplam dört test yaptığını söylüyor.
İlk başta VPN'lerin tümü çalışıyor üzere görünse de, daha derin bir inceleme tıpkı hayal kırıklığı yaratan sonucu ortaya çıkardı: Yazılım, aygıtların IP adresini ve öteki şahsî dataları ihlal ediyordu. Horowitz "Veriler, iOS aygıtını VPN tünelinin dışında bırakır. Bu klasik/eski bir DNS sızıntısı değil, bir data sızıntısıdır" diyerek kelamlarını bitirdi. Velhasıl, iOS VPN'leri inançlı bir irtibat kurmadan evvel mevcut oturumları kapatamıyor üzere görünüyor.
iOS VPN'lerini etkileyen bu güvenlik açığı ne yazık ki yeni bir şey değil. İsviçre merkezli güvenlik firması Proton, data sızıntısının en geç iOS 13.3.1'de başladığını sav ederek birinci olarak 2020'de bu durumu bildirdi.
İki yıl ve birkaç iOS güncellemesinin akabinde, Apple bu riskli yanılgıyı şimdi düzeltmiş değil.
İlk bildirimini yaptığı sırada Proton, sıkıntıya yönelik birkaç süreksiz tahlile dikkat çekti. Bunların ortasında Her Vakit Açık VPN seçeneğini aktifleştirme (Proton'un bunun üçüncü taraf uygulamalarda çalışmayabileceğini belirtiyor), VPN uygulamanızda sonlandırma (kill) anahtarını aktifleştirmek ve/veya mevcut tüm ilişkilerinizi sonlandırmak için Uçak Modu'nu kullanmak yer alıyor.
Ancak Horowitz, testleri sırasında onları denediğinde ne öldürme anahtarı seçeneğinin ne de Uçak Modu sisteminin işe yaramadığını gördüğünü söylüyor. 3 Temmuz'da "Bugüne kadar, kabaca beş hafta sonra, Apple bana neredeyse hiçbir şey söylemedi" diye yazdı ve birebir testi yapmanın ve mevzuyu araştırmanın teknoloji devi için hakikaten kolay olacağını söyledi: "Bu noktada, iOS'ta rastgele bir VPN'e güvenmek için bir neden göremiyorum. Teklifim VPN irtibatını bir iOS aygıtı yerine bir yönlendiricide VPN istemci yazılımı kullanarak yapmak olacaktır."
