Apple itiraf ediyor: iOS hizmetleri VPN tünellerini atlayabilir

Draqon

Aktif Üye
Etkin bir VPN bağlantısı, iOS ve iPadOS’teki tüm veri trafiğini tünelleyemez. Apple, “temel sistem hizmetleri için gerekli” belirli trafiğin VPN tünelinin dışında gerçekleşmeye devam ettiğini ilk kez onayladı. Bu, nihayetinde iPhone’ların ve iPad’lerin “düzgün çalışmasını” sağlamalıdır. Apple’ın Sanal Özel Ağlar hakkındaki yeni veri koruma bildirimlerinde açıkladığı gibi, diğer geliştiricilerin uygulamalarından gelen veri trafiği de VPN tünelinin dışında çalışabilir. VPN’ler yalnızca “belirli ağ trafiğini yönlendirebilir”.


VPN sağlayıcıları “bypass sorunu” konusunda uyarıyor


VPN uygulamaları ve güvenlik araştırmacıları, birkaç yıldır Apple’ın işletim sistemlerinin, Apple’ın push mesajlaşma hizmetine bağlanmak da dahil olmak üzere VPN tüneli dışındaki bazı bağlantılara izin verdiği konusunda uyardılar. Sonuç olarak, bir kullanıcı istemeden IP adresini ifşa edebilir.


VPN hizmetleri sağlayıcılarına göre, bu “VPN baypas sorunu” birkaç yıldır var, VPN uygulaması iOS’taki tüm bağlantıları güvenilir bir şekilde kapatamıyor ve ardından bunları bir tünelde yeniden kuramıyor. Mevcut ağ bağlantılarını sonlandırmak için özel bir öldürme anahtarı işlevi vardır, ancak bu bile tüm trafiğin daha sonra gerçekten VPN tünelinden geçmesini sağlamaz.

Apple, geliştiricilerin uygulamaları için hücresel bağlantı gibi belirli bir bağlantı türüne ihtiyaç duymaları durumunda, uygulamanın ağ trafiğinin “etkin VPN yapılandırması” dışında tutulacağını da yazıyor. Bununla birlikte, VPN sağlayıcıları, ağ trafiğinin VPN tüneli dışına bu tür iletilmesini önleyebilmelidir. Ancak bu, Apple’ın şirket içi hizmetleri için geçerli değildir. Üretici, VPN bağlantılarının dışında bırakılan sistem hizmetlerine örnek olarak, iOS’a entegre edilmiş “Görsel Sesli Posta” telesekreter dahil olmak üzere “belirli cep telefonu hizmetleri”nin yanı sıra yerel yönlendiriciye yapılan bağlantılardan bahsediyor.

Apple, VPN konusunda uyardı



Apple, VPN için veri koruma beyanlarında ayrıca kendi müşterilerini yalnızca güvendikleri VPN hizmetlerini kullanmaları konusunda uyarır. Sonuçta, VPN sağlayıcısı “çevrimiçi etkinlikleri görüntüleyebilir, izleyebilir ve değiştirebilir. iCloud özel geçişiyle Apple, kullanıcının IP adresini web sitelerinden ve ağ operatörlerinden gizlemeyi amaçlayan kendi hizmetini yürütür. Bu koruma artık bir VPN varsa geçerli değildir. Apple’a göre bağlantı kurulur.





Mac & i'den daha fazlası



Mac & i'den daha fazlası




(lbe)



Haberin Sonu