[English] یک خطا در سیستم تازه منتشر شده iOS 13.4 ممکن است از رمزگذاری مناسب همه ترافیک از اتصالات VPN جلوگیری کند. ارائه دهنده پروتون VPN فقط آن را فاش کرد.
آسیب پذیری در بای پس VPN VPN در IOS
اگر اتصال شبکه مجازی خصوصی (VPN) برقرار شود ، سیستم عامل دستگاه معمولاً کلیه اتصالات اینترنت موجود را به دلایل امنیتی حذف می کند و سپس آنها را از طریق تونل VPN دوباره برقرار می کند. یکی از اعضای انجمن پروتون در iOS 13.3.1 قبلاً خاطرنشان کرده است که سیستم عامل اتصالات موجود را نمی بندد. این مشکل در آخرین نسخه 13.4 iOS / iPadOS نیز رخ می دهد.
بیشتر اتصالات کوتاه مدت هستند و در نهایت از طریق تونل VPN دوباره برقرار می شوند. با این حال ، برخی از آنها ماندگار هستند و ممکن است تا چند دقیقه تا خارج از تونل VPN باز باشند. نمونه بارز آن ، سرویس اطلاع رسانی Apple Push است که ارتباط طولانی مدت بین دستگاه شما و سرورهای اپل را حفظ می کند. با این حال ، این مشکل ممکن است روی هر برنامه یا خدماتی مانند برنامه های پیام رسانی فوری یا چراغ های وب تأثیر بگذارد.
این آسیب پذیری بای پس VPN می تواند در صورت عدم رمزگذاری اتصالات تحت تأثیر ، باعث افشای اطلاعات کاربر شود. با این حال ، شایع ترین مشکل نشت IP است. یک مهاجم می تواند آدرس IP کاربران و آدرس IP سرورهایی که به آنها متصل می شوند را مشاهده کند. علاوه بر این ، سرورهایی که کاربران به آن متصل می شوند ، می توانند آدرس IP واقعی خود را ببینند ، نه سرور VPN.
نه ProtonVPN و نه هیچ سرویس VPN دیگر نمی توانند این مشکل را دور بزنند زیرا iOS اجازه نمی دهد یک اتصال شبکه برنامه کاربردی VPN موجود خاتمه یابد. تنها چیزی که باقی مانده اینست که منتظر پچ اپل باشید. جزئیات بیشتر را می توان در این مقاله توسط ارائه دهنده Proton VPN و همچنین در رایانه Bleeping یافت.
خطای iOS اصلاح نشده ، شبکه های VPN را از رمزگذاری همه ترافیک – تا serghei https://t.co/WhJS4OsEFG
– BleepingComputer (BleepinComputer) [مارس 9013] 26 مارس 2020
