محمد بختیاری

ظاهراً مشکل امنیتی برنامه‌ VPN آیفون همچنان رفع نشده است

اپل اعلام کرده که مشکل امنیت VPN آیفون را در سال ۲۰۱۹ رفع کرده است، اما ProtonVPN می‌گوید راهکار ارائه‌شده، این مورد را به‌طور جزئی برطرف می‌کند. جنجال اصلی در این مورد از جایی شروع شد که یک محقق امنیتی معروف اظهار داشت که برنامه‌های شبکه‌ی خصوصی مجازی iOS به‌دلیل نقصی که به‌ادعای وی اپل بیش از دوسال از آن اطلاع داشته، با مشکل مواجه شده‌اند. این گزارش با آنچه PorotonVPN می‌گوید مطابقت دارد.

درمورد روش کارکرد VPN در آیفون باید اشاره کنیم که به‌محض فعال کردن آن، تمام اتصالات داده‌ی موجود باید بلافاصله بسته و سپس در تونل امن باز شوند. این ویژگی کاملاً استاندارد برای همه‌ی سرویس‌های VPN است.

محقق امنیتی، مایکل هوروویتز آزمایش‌هایی انجام داد و متوجه شد که با فعال کردن برنامه‌ی VPN، همه‌ی اتصالات موجود بسته نمی‌شوند. این یعنی برخی داده‌ها همچنان ازطریق پیوند ناامن ارسال خواهند شد؛ مشکلی که در چندین برنامه‌ی VPN سیستم‌عامل iOS وجود دارد.

به گزارش 9to5mac، اتصالات ناامن دربرخی موارد می‌توانند تا چند دقیقه ادامه یابند. این یک مشکل بزرگ است زیرا برخی افراد قبل از انجام کارهای حساس، VPN خود را فعال می‌کنند، اما هوروویتز دریافت که برخی اتصالات می‌توانند حتی تا ساعت‌ها ناامن باقی بمانند که شامل اعلان‌های اپل نیز می‌شود. نتایج تحقیقات هوروویتز با گزارش سال ۲۰۲۰ برنامه‌ی ProtonVPN مطابقت دارد. توسعه‌دهنده‌ی این اپلیکیشن که مشکل فوق را در iOS 13.3.1 کشف کرده، می‌گوید که این نقص تا امروز همچنان برطرف نشده است.

مشکل VPN آیفون

مقاله‌ی مرتبط:

ProtonVPN درپاسخ به ادعای اپل مبنی‌بر رفع مشکل برنامه VPN آیفون اعلام کرد که راهکار ارائه‌شده ازطرف غول فناوری مستقر در کوپرتینو بسیار جزئی است. این برنامه پس از اصلاحیه‌ی اپل، کارکرد VPN را دوباره مورد ارزیابی قرار داده، اما نتایج تحقیقات آن نشان داد که راهکار اپل فقط تاحدودی روی مشکل تأثیر دارد و پس از فعال شدن VPN، اتصالات ناامن به برخی از سرویس‌های این شرکت همچنان برقرار باقی می‌ماند.

اندی ین، بنیان‌گذار و مدیرعامل ProtonVPN می‌گوید پس از اینکه اپل به آن‌ها اعلام کرد که اصلاحیه‌ی کاملی برای رفع مشکل ارائه نخواهد کرد، تصمیم گرفت تا این نقص را به‌طور عمومی اعلام کند.

ما برای اولین‌بار حدود دو سال پیش مشکل VPN آیفون را به اپل گزارش دادیم و برطرف نشدن آن تا این‌ لحظه، بسیار ناامیدکننده است. اپل از رفع این مشکل خودداری کرد و به‌همین‌دلیل ما آسیب‌پذیری اشاره‌شده را برای محافظت از عموم اعلام کردیم. امنیت میلیون‌ها کاربر در دست سازنده‌ی آیفون است و آن‌ها تنها شرکتی هستند که می‌توانند مشکل را برطرف کنند.

هوروویتز همچنین خاطرنشان کرد که به‌نظر می‌رسد iOS حتی از فعال بودن یا نبودن سرویس VPN اطلاع ندارد. اپل تا این‌ لحظه ار هرگونه اظهارنظر درمورد مشکل مطرح‌شده، خودداری کرده است.

پاسخی بنویسید