iOS 13.3.1 ve sonraki sürümlerini etkileyen bir güvenlik açığı, sanal özel ağların (VPN'ler) tüm trafiği şifrelemesini önleyerek bazı internet bağlantılarının şifrelemeyi atlamasına ve potansiyel olarak kullanıcıların verilerini ve IP adreslerini açığa çıkarmasına olanak tanır.
VPN tarafından korunması gereken Apple sunucularına açık bağlantıları gösteren ProtonVPN'den bir ekran görüntüsü
Güvenlik açığıyla ilgili ayrıntılar bugün tarafından paylaşıldı. Bipleyen Bilgisayar ondan sonra keşfetti ProtonVPN tarafından. Güvenlik açığının nedeni, bir kullanıcı bir VPN'ye bağlandığında iOS'un mevcut tüm bağlantıları sonlandırmaması ve VPN tüneli kurulduktan sonra hedef sunuculara yeniden bağlanmalarına izin vermemesidir.
Bir iOS'ta bir VPN'ye bağlandıktan sonra yapılan bağlantılar bu hatadan etkilenmez, ancak önceden kurulmuş tüm bağlantılar güvenli değildir. Bu, potansiyel olarak, korunduklarına inanan bir kullanıcının yanlışlıkla IP adresini ve dolayısıyla yaklaşık bir konumu ifşa etmesine neden olabilir.
Apple'ın Anında Bildirimleri, bir VPN'ye bağlanırken otomatik olarak kapanmayan Apple sunucularındaki bağlantıları kullanan bir işleme örnek olarak gösterilmektedir, ancak bu, bir kullanıcının cihazında çalışan herhangi bir uygulama veya hizmeti etkileyebilir.
VPN'ler bu sorunu çözemez çünkü iOS, VPN uygulamalarının mevcut ağ bağlantılarını kesmesine izin vermez, bu nedenle bu, Apple tarafından uygulanması gerekecek bir düzeltmedir. Apple, güvenlik açığının farkında ve bunu azaltmak için seçenekler arıyor.
Düzeltilene kadar, VPN kullanıcıları bir VPN sunucusuna bağlanabilir, Uçak Modunu açabilir ve ardından mevcut tüm bağlantıları kesmek için Uçak Modunu kapatabilir. Azaltma tamamen güvenilir değildir, ancak iPhone ve iPad VPN'lere güvenen sahipler, Apple bir düzeltme yayınlayana kadar dikkatli olmalıdır.
Popüler Mesajlar