Enligt säkerhetsforskaren Michael Horowitz ”VPN (virtuella privata nätverk) på iOS är en bluff”. Och värre än så, Apple har känt till det i minst två år. Läs vidare för att förstå vad detta innebär för dig som iPhone-användare.
TL;DR
- En säkerhetsforskare har analyserat Apples VPN-tjänst sedan maj 2022.
- Till en början fungerar VPN på iOS korrekt, men långvarig användning av tjänsten har visat sig vara felaktig.
- Detta är en dataläcka, och det första omnämnandet av detta problem gjordes av ProtonVPN i mars 2020.
- Som en konsekvens skulle de som förlitar sig på VPN-tjänster på iOS förmodligen bli utsatta, eftersom det inte finns något sätt att säkerställa att data faktiskt skickas över ett säkert nätverk.
I ett pågående inlägg på sin blogg har Horowitz studerat Apples VPN-tjänst sedan maj 2022. Han bekräftade problemen med dessa tjänster med hjälp av olika typer av VPN och mjukvara från flera VPN-leverantörer. Den senaste versionen av iOS han använde honom var v15.6. Men samma dataläcka har varit känd sedan mars 2020, då ProtonVPN offentliggjorde först problemen.
Normalt när en användare ansluter till ett VPN stänger operativsystemet alla befintliga Internetanslutningar och återupprättar dem sedan via VPN-tunneln. Generellt sett krypterar en VPN din data och omdirigerar den via en eller flera servrar. Som du kan läsa i vår guide om VPN är det vanligtvis ett bra sätt att surfa anonymt på webben. För att säkerställa din integritet bör all data dirigeras via den säkrade anslutningen.
Som nämnde av min kollega Rubens Eishima i vår VPN-jämförelse, används den här typen av tjänster för att kringgå censursystem av regeringar, totalitära eller inte, eller till och med geobegränsade resurser, såsom de som tillämpas av innehållsleverantörer i form av streamingtjänster.
Så vad exakt gör iOS för fel när man upprättar VPN-anslutningar? Horowitz konstaterar att anslutningar fungerar korrekt till en början, dvs iPhone eller iPad får en ny offentlig IP-adress och nya DNS-servrar och data skickas till VPN-servern. Men med tiden har noggrann inspektion av data som kommer ut från dessa iOS-enheter visat att VPN-tunneln läcker. Vilket innebär att vi har en dataläcka och därför ett brott mot din integritet.
Som svar på ProtonVPN indikerade Apple att de skulle lägga till Kill Switch-funktionen till en framtida iOS-uppdatering (vid den tidpunkt som körs version 13). Detta skulle göra det möjligt för utvecklare att blockera alla befintliga anslutningar om en VPN-anslutning tappas. Det är dock tydligt från Horowitzs undersökningsresultat att detta antingen inte hände eller inte fungerar just nu.
Slutligen föreslår ProtonVPN att att aktivera VPN och sedan slå på och av enhetens flygplansläge för att tvinga all nätverkstrafik att återupprättas genom VPN-tunneln kan fungera som en lösning på problemet. Säkerhetsfirman medger dock att detta inte är idiotsäkert.
För Horowitz bör detta inte betraktas som en lösning, med tanke på att flygplansläget inte är tillförlitligt i sig. När detta skrivs har Apple ännu inte kommenterat saken.
Personligen använder jag inte ett VPN på min iPhone. Horowitz uttalanden är dock en stor väckarklocka för aktivister som anförtror sin integritet och anonymitet åt den här typen av tjänster i kombination med Apples iOS. Dessutom kan personer som använder VPN på iOS för att utforska streamingtjänster i andra regioner sannolikt få sina konton förbjudna som en konsekvens av eventuellt dataläckage.
Använder du någon form av VPN på din iPhone eller iPad? Hur ser du på säkerhetsforskarens påståenden? Dela din åsikt i kommentarsfältet nedan.
Via: 9to5mac
Källa:
Michael Horowitz