2 yıl evvel Proton VPN, Apple’ın iOS işletim sisteminde bir kullanıcının VPN trafiğinin şifrelenmeden VPN tünelinin dışına sızmasına müsaade veren bir güvenlik açığını ifşa etmişti. Bu güvenlik açığının başlangıçta iOS sürüm 13.3.1’i etkilediği söylenmişti. Mullvad VPN de 2020 yılında bu bahiste ikazda bulunmuştu. Bu yıl ise araştırmacı Michael Horowitz, güvenlik açığının iOS sürüm 15.6.1’de bulunduğunu söyledi.
Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın taşınabilir işletim sisteminin yepisyeni sürümü olan iOS 16’da hala var olduğunu sav ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın faal bir VPN tüneli dışında Apple servisleriyle bağlantı kurduğunu ve DNS isteklerini sızdırdığını gösterdi.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022
Araştırmacılar, “iOS 16’nın etkin bir VPN tüneli dışında Apple servisleriyle bağlantı kurduğunu doğruluyoruz,” formunda bir tweet atarken, iletiye şöyle devam ettiler: “Daha da berbatı, DNS isteklerini sızdırıyor. VPN temasından sızan Apple hizmetleri ortasında Sıhhat, Haritalar ve Cüzdan yer alıyor.“
Gazeteciler, muhalifler ve aktivistler üzere kritik kapalılık muhtaçlıkları olan VPN kullanıcıları, trafiklerinin sızması durumunda bilhassa risk altında. Olağanda bir kullanıcı bir VPN’e bağlandığında, mevcut internet irtibatları işletim sistemi tarafından sonlandırılmalı ve akabinde şifrelenmiş VPN tüneli üzerinden yine kurulmalıdır. Etkin bir VPN tünelinin dışına şifrelenmeden sızan bilgiler önemli kapalılık ve güvenlik riskleri oluşturabilir zira bir kullanıcının gerçek IP adresi ve öteki hassas bilgileri kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber hatalılara ifşa edilebilir.
Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu faalken bile data sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu bahisle bir açıklama gelecek mi?