Ethereum
New member
2 yıl evvel Proton VPN, Apple’ın iOS işletim sisteminde bir kullanıcının VPN trafiğinin şifrelenmeden VPN tünelinin dışına sızmasına müsaade veren bir güvenlik açığını ifşa etmişti. Bu güvenlik açığının başlangıçta iOS sürüm 13.3.1’i etkilediği söylenmişti. Mullvad VPN de 2020 yılında bu mevzuda ikazda bulunmuştu. Bu yıl ise araştırmacı Michael Horowitz, güvenlik açığının iOS sürüm 15.6.1’de bulunduğunu söylemiş oldu.
Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın taşınabilir işletim sisteminin yesyeni sürümü olan iOS 16’da hala var olduğunu argüman ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın etkin bir VPN tüneli haricinde Apple servisleriyle irtibat kurduğunu ve DNS isteklerini sızdırdığını gösterdi.
Araştırmacılar, “iOS 16’nın faal bir VPN tüneli haricinde Apple servisleriyle bağlantı kurduğunu doğruluyoruz,” biçiminde bir tweet atarken, iletiye şu biçimde devam ettiler: “Daha da berbatı, DNS isteklerini sızdırıyor. VPN irtibatından sızan Apple hizmetleri içinde Sıhhat, Haritalar ve Cüzdan yer alıyor.“
Gazeteciler, muhalifler ve aktivistler üzere kritik kapalılık muhtaçlıkları olan VPN kullanıcıları, trafiklerinin sızması durumunda bilhassa risk altında. Olağanda bir kullanıcı bir VPN’e bağlandığında, mevcut internet ilişkileri işletim sistemi tarafınca sonlandırılmalı ve akabinde şifrelenmiş VPN tüneli üzerinden bir daha kurulmalıdır. Faal bir VPN tünelinin dışına şifrelenmeden sızan bilgiler önemli saklılık ve güvenlik riskleri oluşturabilir zira bir kullanıcının gerçek IP adresi ve başka hassas ayrıntıları kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber hatalılara ifşa edilebilir.
Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu faalken bile bilgi sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu hususla bir açıklama gelecek mi?
Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın taşınabilir işletim sisteminin yesyeni sürümü olan iOS 16’da hala var olduğunu argüman ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın etkin bir VPN tüneli haricinde Apple servisleriyle irtibat kurduğunu ve DNS isteklerini sızdırdığını gösterdi.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln
— Mysk
(@mysk_co) October 12, 2022
Araştırmacılar, “iOS 16’nın faal bir VPN tüneli haricinde Apple servisleriyle bağlantı kurduğunu doğruluyoruz,” biçiminde bir tweet atarken, iletiye şu biçimde devam ettiler: “Daha da berbatı, DNS isteklerini sızdırıyor. VPN irtibatından sızan Apple hizmetleri içinde Sıhhat, Haritalar ve Cüzdan yer alıyor.“
Gazeteciler, muhalifler ve aktivistler üzere kritik kapalılık muhtaçlıkları olan VPN kullanıcıları, trafiklerinin sızması durumunda bilhassa risk altında. Olağanda bir kullanıcı bir VPN’e bağlandığında, mevcut internet ilişkileri işletim sistemi tarafınca sonlandırılmalı ve akabinde şifrelenmiş VPN tüneli üzerinden bir daha kurulmalıdır. Faal bir VPN tünelinin dışına şifrelenmeden sızan bilgiler önemli saklılık ve güvenlik riskleri oluşturabilir zira bir kullanıcının gerçek IP adresi ve başka hassas ayrıntıları kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber hatalılara ifşa edilebilir.
Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu faalken bile bilgi sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu hususla bir açıklama gelecek mi?