یک اشکال در iOS 13.3.1 و بعد از آن جلوگیری از اتصال صحیح کاربران آیفون به VPN ها است ، ProtonVPN ، ارائه دهنده VPN می گوید. با این حال ، این احتمال وجود دارد که این فقط برای ترافیک خاص اپل رخ دهد و ممکن است کاملاً خوش خیم باشد.
به نظر می رسد مشکل وقتی بوجود می آید که کاربر iPhone با وجود اتصال به سرور VPN ، در حالی که قبلاً به سرویس های اینترنتی و وب سایت ها متصل شده است ، مانند اکثر آیفون ها به طور معمول. می توانست
حتی پس از روشن شدن سرویس VPN ، ProtonVPN می گوید ، برخی اتصالات موجود به استفاده از VPN تبدیل نمی شوند بلکه در عوض از مسیرهای قبلی خود استفاده می کنند.
خطرات برای کاربر این است که هنوز هم اتصالات زنده به ناظران شخص ثالث اجازه می دهد تا ببینند که IP به ترافیک کاربر می رود. اتصال VPN معمولاً این مسئله را نقاب می زند. اطلاعات مربوط به هرگونه اتصال بدون رمزنگاری همچنان برای "خرخرگاه" شبکه قابل مشاهده خواهد بود ، اگرچه همانطور که ProtonVPN اعتراف می کند ، این روزها نادر است.
"کسانی که بیشترین خطر را به دلیل این نقص امنیتی دارند ، در کشورهایی هستند که نظارت و نقض حقوق شهروندی رایج است. ، "ProtonVPN در یک پست وبلاگ می گوید.
چگونه برای جلوگیری از این مسئله
رفع این کار آسان است. ProtonVPN پیشنهاد می کند که برای جلوگیری از این مسئله ، کاربران آیفون باید به حالت هواپیما وارد شوند تا کلیه اتصالات موجود را از بین ببرد ، سپس سرویس VPN خود را روشن کرده و سپس حالت Airplane Mode را برای از سرگیری ارتباط برقرار کند. وقتی پاسخی را می گیریم ، داستان ما را به روز می کند.
نه یک اشکال ، بلکه یک ویژگی اپل با طراحی است؟
با این وجود ، این احتمال وجود دارد که این یک ویژگی باشد ، نه یک اشکال. تصویر صفحه WireShark به منظور نشان دادن این پدیده در ارسال وبلاگ ProtonVPN مسئله ای را نشان می دهد که فقط روی ترافیک به سرورهای اپل و از آن استفاده می شود ، که از کل آدرس IP 17.0.0.0 استفاده می کنند.
ویل استراپاچ ، یک متخصص امنیتی مشهور در زمینه موبایل و ایجاد کننده برنامه حفظ حریم خصوصی Guardian iOS ، دیروز (26 مارس) در توییتر از خود پرسید که آیا این رفتار ممکن است به سرویس اطلاع رسانی Apple Push (APNS) متصل شود.
آیا کسی این موضوع را تأیید کرده است؟ من فکر می کنمProtonVPN ممکن است در نتیجه گیری نادرست باشد. کاملاً ممکن است که در این باره اشتباه کنم ، اما درک من این است که اتصالات به APNS از طریق تونل های VPN عبور نمی کنند. https://t.co/cchZ9za9lCولز19459021pozMarch 26، 2020
APNS پروتکل اختصاصی اپل است که برای اطلاعیه های FaceTime و فشار استفاده می شود ، و دقیقاً مانند ترافیک عادی اینترنت رفتار نمی کند – اما از محدوده آدرس IP Apple استفاده می کند. همچنین به نظر می رسد که اپل از این راه خود اطمینان حاصل می کند که از ترافیک APNS جلوگیری می کند از طریق VPN ها و سرویس های پروکسی جلوگیری کند.
شخصی که به توییت استراپا پاسخ می دهد ، سؤال مربوط به پشتیبانی OpenVPN را ذکر کرد که اظهار داشت: بسیاری از خدمات اپل مانند Push اطلاعیه ها و FaceTime مطابق خط مشی اپل هرگز از طریق تونل VPN عبور نمی شود. "
یک توییت دیگر به یک سند اپل اشاره کرد که می گوید ، "برای استفاده از نوتیفیکیشن های فشار یا FaceTime به یک اتصال مستقیم و غیرمستقیم به سرورهای APNS" نیاز دارید. وبلاگ خود با بیان اینکه اگرچه این مسئله با ترافیک APNS رخ می دهد ، "این مسئله می تواند روی هر برنامه یا خدماتی مانند برنامه های پیام رسانی فوری یا چراغ وب تأثیر بگذارد."
حساب توییتر ProtonVPN همچنین به سوال توییتر Strafach پاسخ داد: "ما در این زمان به این فرضیه نگاه کرده و تعیین شده است A) این اشکال مختص APNS نیست (البته این معمول ترین و ساده ترین تولید آن است) B) اعلان ها از طریق تونل VPN تحویل می شوند ، مشروط بر اینکه اتصال APNS پس از برقراری VPN برقرار شود. تونل تنظیم شده است. "
ما در آن زمان به این فرضیه پرداختیم و تعیین کردیم A) این اشکال مختص APNS نیست (هرچند که این رایج ترین و ساده ترین تولید مثل است) ب) اعلان ها از طریق تونل VPN تحویل داده می شوند. ، ولایتی اختصاص اتصال APNS پس از راه اندازی تونل VPN ایجاد می شود 27 مارس 2020
"یک روش آسان برای آزمایش این مسئله وجود دارد ، که استفاده از راه حل پیشنهادی در مقاله ما است ،" ProtonVPN اضافه کرد در توییت دوم. "اگر حالت هواپیما را روشن کنید و سپس آن را خاموش کنید – بنابراین اتصال طولانی مدت APNS را می کشد – اتصال دوباره برقرار شده در داخل تونل VPN خواهد بود."
ما با درخواست پاسخ به پست های توییتر ProtonVPN پاسخ دادیم. برای عکسهای WireShark که این مسئله را با سرورهای غیر اپل اتفاق می افتد نشان می دهد. باز هم ، ما وقتی جواب می گیریم ، این داستان را به روز خواهیم کرد.
