تمنع الثغرة التي تؤثر على iOS 13.3.1 والإصدارات الأحدث الشبكات الخاصة الافتراضية (VPN) من تشفير كل حركة المرور ، مما يسمح لبعض اتصالات الإنترنت بتجاوز التشفير ، مما قد يعرض بيانات المستخدمين وعناوين IP.
لقطة شاشة من ProtonVPN توضح الاتصالات المكشوفة بخوادم Apple التي يجب أن تكون محمية بواسطة VPN
تمت مشاركة تفاصيل الثغرة الأمنية اليوم بواسطة كمبيوتر نائم بعد أن كان اكتشف بواسطة ProtonVPN. سبب الثغرة الأمنية هو أن iOS لا ينهي جميع الاتصالات الحالية عندما يتصل المستخدم بشبكة VPN ، مما يسمح له بإعادة الاتصال بخوادم الوجهة بمجرد إنشاء نفق VPN.
لا تتأثر الاتصالات التي تم إجراؤها بعد الاتصال بشبكة VPN على نظام iOS بهذا الخطأ ، ولكن جميع الاتصالات التي تم إنشاؤها مسبقًا ليست آمنة. من المحتمل أن يؤدي ذلك إلى قيام المستخدم الذي يعتقد أنه محمي بتعريض عنوان IP بطريق الخطأ ، وبالتالي موقع تقريبي.
يتم الاستشهاد بإخطارات Apple Push كمثال على عملية تستخدم الاتصالات على خوادم Apple التي لا يتم إغلاقها تلقائيًا عند الاتصال بشبكة VPN ، ولكنها يمكن أن تؤثر على أي تطبيق أو خدمة تعمل على جهاز المستخدم.
لا يمكن لشبكات VPN التغلب على المشكلة لأن iOS لا يسمح لتطبيقات VPN بقتل اتصالات الشبكة الحالية ، لذلك هذا إصلاح يجب أن يتم تنفيذه بواسطة Apple. Apple على دراية بالثغرة الأمنية وتبحث عن خيارات للتخفيف من حدتها.
حتى يتم الإصلاح ، يمكن لمستخدمي VPN الاتصال بخادم VPN وتشغيل وضع الطائرة ثم إيقاف تشغيل وضع الطائرة لقتل جميع الاتصالات الحالية. ومع ذلك ، فإن التخفيف ليس موثوقًا به تمامًا ايفون و اى باد يجب على المالكين الذين يعتمدون على الشبكات الافتراضية الخاصة توخي الحذر حتى تضع Apple إصلاحًا.
المشاركات الشعبية