Τα VPN στο iOS δεν είναι P

Ο ερευνητής ασφαλείας Michael Horowitz προειδοποιεί τους χρήστες των συσκευών με iOS ότι τα VPN σε αυτήν την πλατφόρμα δεν λειτουργούν. Αν και φαίνεται να λειτουργούν κανονικά, η συσκευή με iOS λαμβάνει και μια νέα δημόσια διεύθυνση IP μαζί με νέους DNS .

confused

Μια λεπτομερής επιθεώρηση των δεδομένων που εξέρχονται από μια συσκευή που τρέχει με iOS από τον Horowitz δείχνει ότι υπάρχουν διαρροές στο VPN tunneling. Αυτό έγινε αρχικά γνωστό από την ProtonVPN, σύμφωνα με τον Horowitz, από τον Μάρτιο του 2020 και το iOS v13.

Ο Horowitz δοκίμασε πρώτα την εφαρμογή ProtonVPN σε ένα iPad που τρέχει την έκδοση 15.4.1 του iOS. Η παρακολούθηση του αρχείου καταγραφής του (router ) μετά την έναρξη της σύνδεσης με το VPN έδειξε ναι μεν ένα VPN tunnel αλλά και διευθύνσεις IP που λήφθηκαν από έναν δημόσιο διακομιστή. Στη συνέχεια, έλεγξε τις ενεργές συνεδρίες (Active Sessions) του iPad με το PepLinks και πήρε μια πρώτη ιδέα για πρόβλημα.

Η συσκευή συνδέθηκε μέσω του IPsec VPN tunnel με UDP IP 37.19.214.1. Ωστόσο, δημιουργήθηκε και μια 2η σύνδεση TCP από την υπηρεσία Push, χρησιμοποιώντας τη θύρα 5223 στη διεύθυνση IP 17.57.144.12. Ο Horowitz αναφέρει ότι όλες οι διευθύνσεις IP που ξεκινούν με 17 ανήκουν στην Apple:

Το iOS 15.4.1 εξακολουθεί να μην τερματίζει τις υπάρχουσες συνδέσεις/περιόδους σύνδεσης όταν δημιουργεί ένα VPN tunnel. Αυτό παρουσιάζει διάφορους κινδύνους. Οι συνδέσεις εκτός του VPN επικοινωνούν με την πραγματική δημόσια διεύθυνση IP σας και δεν υπάρχει καμία εγγύηση ότι είναι κρυπτογραφημένες. Είναι επίσης ευάλωτες στην κατασκοπεία των ISP. 

Ο Horowitz περιέγραψε τα ευρήματά του με περισσότερες λεπτομέρειες στο άρθρο του VPNs on iOS are a scam. Δημοσίευσε μάλιστα και κάποιες ““, αλλά το συμπέρασμά του ήταν:

Μην εμπιστεύεστε κανένα VPN στο iOS, κάντε τη σύνδεση χρησιμοποιώντας VPN client software στο router, και όχι μέσω κάποιας συσκευής με iOS.

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).