آمایا تومان یک آسیب پذیری جدی مربوط به اتصال به شبکه های VPN در سیستم عامل iOS 13.3.1 و جدیدتر ظاهر می شود. این آسیب پذیری مانع از رمزگذاری تمام ترافیک شبکه می شود. این اشکال توسط ProtonVPN، که همچنین اولین کسی بود که آن را کشف کرد، اشاره کرد. نقص مورد بحث امکان دور زدن رمزگذاری VPN، به خطر انداختن بالقوه امنیت داده های کاربر و همچنین اشتراک گذاری آدرس IP کاربر را فراهم می کند.
میتوانست باشد به شما علاقه مند است
دیوید هاناک نه تنها در سیستم عامل iOS و iPadOS، در صورت فعال کردن اتصال VPN، سایر اتصالات شبکه باید قطع شده و اتصال به صورت رمزگذاری شده بازیابی شود. با این حال، به دلیل اشکالی که برای اولین بار در iOS 13.3.1 ظاهر شد و هنوز برطرف نشده است، این روش هنگام اتصال به VPN اتفاق نمی افتد. به جای پایان دادن به همه اتصالات و راه اندازی مجدد آنها به صورت رمزگذاری شده، برخی از اتصالات باز می مانند و به اتصالات شبکه اجازه می دهد تا رمزگذاری VPN را دور بزنند. با چنین اتصالات ناامن، داده ها و آدرس IP کاربر ممکن است آشکار شود و در نتیجه شناسایی بالقوه آنها نیز آشکار شود. به گفته ProtonVPN، کاربران کشورهایی که شهروندان تحت نظارت هستند و حقوق آنها نقض می شود نیز به دلیل این باگ در معرض خطر هستند.
فقط فرآیندهای خاصی با اتصالات کوتاه مدت به شیوه ای آسیب پذیر که در بالا توضیح داده شد "رفتار" می کنند. یکی از آنها، برای مثال، سیستم اعلان فشار اپل است. متأسفانه، سازندگان برنامه و ابزار VPN هیچ کاری نمی توانند در مورد خطای فوق انجام دهند. کاربران چاره ای ندارند جز اینکه به صورت دستی تمام اتصالات شبکه را پایان داده و دوباره فعال کنند. آنها این کار را با فعال کردن حالت هواپیما انجام می دهند که پس از اتصال به VPN دوباره آن را غیرفعال می کنند. فعال کردن حالت هواپیما بلافاصله و به طور کامل تمام اتصالات در حال انجام را قطع می کند. سپس پس از فعال شدن VPN به شکل رمزگذاری شده بازیابی می شود. راه حل توصیف شده در حال حاضر تنها راه مقابله با این خطا است. طبق گزارشها، اپل از این آسیبپذیری آگاه است، بنابراین احتمالاً کاربران در یکی از بهروزرسانیهای بعدی آیاواس، مشکل را برطرف خواهند کرد.
و وقتی آیفون در حالت هواپیما است و در نتیجه به اینترنت وصل نیست چگونه به VPN وصل شوم؟
بابت سوال معذرت میخوام من الان امتحان کردم و به نظر میاد حتی در حالت هواپیما هم به VPN وصل میشه. من نمی دانم چگونه، اما به نظر می رسد کار می کند.