Zaman vakit telefonumuzda ve bilgisayarımızda VPN servislerin kullanımına muhtaçlık duyuyoruz. Bu servislerden en büyük beklentimiz ise internet trafiğinin şifrelenerek inançlı bir temas oluşturması. Ama Apple iOS platformunda bulunan bir yanılgıdan ötürü bu süreç gerçekleştirilmiyor. Üstelik Apple’ın bunu bildiği ve hiçbir şey yapmadığı sav ediliyor.
Bahse husus olan olay 2020 yılına dayanıyor. Birinci olarak bu güvenlik açığı Mart 2020’de ProtonVPN tarafından keşfedildi. O periyot ProtonVPN, olağan kurallarda VPN faal hale geldiğinde, işletim sisteminin internet ilişkisini sonlandırıp tüm kontakları VPN aracılığıyla şifreleyerek tekrar kurması gerektiğini söyledi. Ancak iOS bunu yapmamakta ve şifreleme süreci gerçekleşmemekte.
iOS 15.6 sürmünde açık devam ediyor
iOS 13.3.1 sürmünden başlayan ve iOS 15.6’a ya kadar gelen tüm sürümlerde, VPN servisi ile internete bağlanan aygıtlar kontakları kapatıp tekrar açmıyor. Sonuç olarak, kullanıcı bilmeden halihazırda güveli olmayan ilişkiyi kullanmaya devam ediyordu. Apple o periyotlarda, “Bu güvenlik açığı nedeniyle en yüksek risk altında olanlar, nezaret ve uygar hak ihlallerinin yaygın olduğu ülkelerdeki insanlardır.” dedi.
Şimdi ise, bağımsız bilgisayar danışmanı Michael Horowitz, güvenlik açığının hala var olduğunu ve yeni sürümlerde devam ettiğini söylemekte. Kendi blog sayfasında mevzuyu derinlemesine inceleyen Horowitz, iOS’ta VPN kullanırken önemli data sızıntıları gerçekleştiğini buldu. Horowitz’e nazaran Apple’ın bu sorunu çözmesi için çok fazla efor sarf etmesine gerek yok.
Apple, iOS 15.6.1 güncellemesini yayınladı: Neler içeriyor?
Horowitz, farklı VPN’ler kullanarak iPad aygıtından çıkan bilgi akışını gözlemledi. Birinci başta olağan ve düzgün çalıştığını fakat bunun bir yanılsama olduğu belirten araştırmacı, derinlemesine inceleme yaptığında VPN tünelinden bilgilerin sızdığını fark etti.
iOS’ta inançlı VPN nasıl kullanılır?
Horowiz, bu noktada iOS üzerinde kullanılan hiçbir VPN’e güvenmediğini lisana getiriyor. Teklifine nazaran, router yardımıyla kurulan VPN servisini kurmak ve sonrasında iOS aygıtınızla kurduğunuz ağa erişmek en gerçek yol olacaktır. Öte yandan yapılan araştırmanın üçüncü taraf VPN hizmetleri olduğunun altını çizelim. Bununla birlikte Apple’ın Private Relay hizmeti üzerinde bir rapor aktarılmadığını da belirtelim.
