2 yıl evvel Proton VPN, Apple’ın iOS işletim sisteminde bir kullanıcının VPN trafiğinin şifrelenmeden VPN tünelinin dışına sızmasına müsaade veren bir güvenlik açığını ifşa etmişti. Bu güvenlik açığının başlangıçta iOS sürüm 13.3.1’i etkilediği söylenmişti. Mullvad VPN de 2020 yılında bu hususta ikazda bulunmuştu. Bu yıl ise araştırmacı Michael Horowitz, güvenlik açığının iOS sürüm 15.6.1’de bulunduğunu söyledi.
Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın taşınabilir işletim sisteminin yesyeni sürümü olan iOS 16’da hala var olduğunu argüman ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın faal bir VPN tüneli dışında Apple servisleriyle irtibat kurduğunu ve DNS isteklerini sızdırdığını gösterdi.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk ???? (@mysk_co) October 12, 2022
Araştırmacılar, “iOS 16’nın etkin bir VPN tüneli dışında Apple servisleriyle bağlantı kurduğunu doğruluyoruz,” biçiminde bir tweet atarken, bildiriye şöyle devam ettiler: “Daha da berbatı, DNS isteklerini sızdırıyor. VPN irtibatından sızan Apple hizmetleri ortasında Sıhhat, Haritalar ve Cüzdan yer alıyor.“
Gazeteciler, muhalifler ve aktivistler üzere kritik kapalılık muhtaçlıkları olan VPN kullanıcıları, trafiklerinin sızması durumunda bilhassa risk altında. Olağanda bir kullanıcı bir VPN’e bağlandığında, mevcut internet temasları işletim sistemi tarafından sonlandırılmalı ve akabinde şifrelenmiş VPN tüneli üzerinden tekrar kurulmalıdır. Etkin bir VPN tünelinin dışına şifrelenmeden sızan bilgiler önemli kapalılık ve güvenlik riskleri oluşturabilir zira bir kullanıcının gerçek IP adresi ve öteki hassas bilgileri kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber hatalılara ifşa edilebilir.
Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu aktifken bile bilgi sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu mevzuyla bir açıklama gelecek mi?