Teknoloji

iOS 13.4’teki Açık VPN Kullanıcılarını Hedef Alıyor!

VPN uygulamalarını kullanmanın amacı internette gezinirken kimliğinizi gizlemek ve hassas bilgileri şifrelenmiş bir şekilde sunuculara göndermek olarak özetlenebilir. Ancak görünen o ki Apple’ın iPhone ve iPad modelleri için yayınladığı iOS 13.4 sürüm numaralı güncelleme, VPN uygulamalarının veri şifreleme fonksiyonunu devre dışı bırakabiliyor. Güvenlik açığı olarak tanımlanabilecek bu durum ilk kez Proton isimli VPN servisi tarafından fark edilmiş.

VPN’in amacı kalmıyor!

Evet, insanlar verilerinin güvenliğini şifreleme yöntemiyle sağlamak için VPN’leri kullanırken son iOS güncellemesinde yer alan bir açık, hükümet ve internet servis sağlayıcılarının cep telefonundaki veri trafiğini takip edebilmesine davetiye çıkarıyor.

Proton tarafından yayınlanan basın açıklamasında bahsi geçen güvenlik açığının VPN aktiften mevcut güvensiz bağlantıları devre dışı bırakmadığı belirtildi. Yani VPN açık değilken yapmış olduğunuz ve halen devam eden bir bağlantınız varsa bu VPN ile güvenlik altına alınmıyor, gönderdiğiniz paketler VPN tüneli dışında kalıp şifrelenmiyor. Üstelik bu dakikalar, bazense saatler boyunca sürebiliyor. Kötü tarafı şu ki kullanıcılar bunu fark etmiyor bile!

13.3.1’den beri devam eden bir hata

İşin ilginç tarafı, Proton’un iddiası bu açığın yeni olmadığı yönünde. Öyle ki iOS 13.3.1 sürümünde de Proton bu hatayı keşfetmiş ve Apple’a ulaşarak açığın kapatılması noktasında gerekli uyarıları yapmış. Yine şirketin iddiasına göre Apple sorunu kabul etmiş, ancak açığı kapatmak noktasında gerekeni yapmamış. 

Nitekim son çıkan iOS 13.4 sürümüyle 13.3.1 versiyonu arasında iki aydan fazla var. Hala daha açığın varlığını devam ettirmesiyle ilgili yorumu okuyucularımıza bırakıyoruz.iOS’un Android’e kıyasla daha kapalı kutu bir işletim sistemi olduğunu hatırlatan Proton yöneticileri, Apple izin vermeden VPN’in aktif olan güvensiz bağlantıları iptal edemeyeceğini belirtti. Yani şuan için açığı kolayca kapatmanın veya bir şekilde bağlantıları şifrelemeyi başarmanın yolu yok. Önerilen tek yol VPN’i açık hale getirdikten sonra uçuş modunu açıp aktif bağlantıları sonlandırmak, ardından uçuş modunu kapatmak. 

Etiketler
Daha Fazla Göster

Benzer Haberler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

implant
Başa dön tuşu
Kapalı