2 yıl evvel Proton VPN, Apple’ın iOS işletim sisteminde bir kullanıcının VPN trafiğinin şifrelenmeden VPN tünelinin dışına sızmasına müsaade veren bir güvenlik açığını ifşa etmişti. Bu güvenlik açığının başlangıçta iOS sürüm 13.3.1’i etkilediği söylenmişti. Mullvad VPN de 2020 yılında bu bahiste ikazda bulunmuştu. Bu yıl ise araştırmacı Michael Horowitz, güvenlik açığının iOS sürüm 15.6.1’de bulunduğunu söyledi.
Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın taşınabilir işletim sisteminin yesyeni sürümü olan iOS 16’da hala var olduğunu tez ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın etkin bir VPN tüneli dışında Apple servisleriyle bağlantı kurduğunu ve DNS isteklerini sızdırdığını gösterdi.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk ???? (@mysk_co) October 12, 2022
Araştırmacılar, “iOS 16’nın etkin bir VPN tüneli dışında Apple servisleriyle irtibat kurduğunu doğruluyoruz,” biçiminde bir tweet atarken, bildiriye şöyle devam ettiler: “Daha da berbatı, DNS isteklerini sızdırıyor. VPN kontağından sızan Apple hizmetleri ortasında Sıhhat, Haritalar ve Cüzdan yer alıyor.“
Gazeteciler, muhalifler ve aktivistler üzere kritik saklılık muhtaçlıkları olan VPN kullanıcıları, trafiklerinin sızması durumunda bilhassa risk altında. Olağanda bir kullanıcı bir VPN’e bağlandığında, mevcut internet kontakları işletim sistemi tarafından sonlandırılmalı ve akabinde şifrelenmiş VPN tüneli üzerinden tekrar kurulmalıdır. Faal bir VPN tünelinin dışına şifrelenmeden sızan bilgiler önemli zımnilik ve güvenlik riskleri oluşturabilir zira bir kullanıcının gerçek IP adresi ve başka hassas bilgileri kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber hatalılara ifşa edilebilir.
Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu faalken bile bilgi sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu bahisle bir açıklama gelecek mi?