يعتمد العديد من المستخدمين على شبكات VPN للحفاظ على اتصالاتهم آمنة وخصوصية ، ومن المحتمل أن يأتي جزء كبير من هذه الاتصالات من أجهزة iPhone و iPad. يجب أن يكون مصدر قلق كبير إذا لم تعمل شبكات VPN كما هو معلن عنها على نظام تشغيل أبل.
هذا الأسبوع ، كرر الباحث الأمني والمدون مزاعمه بأن جميع الشبكات الافتراضية الخاصة على iOS معطلة. وفقًا للباحث Michael Horowitz و ProtonVPN ، فإن كل شبكة افتراضية خاصة على نظام التشغيل iOS كانت تسرب البيانات على مدار العامين الماضيين على الأقل.
جوهر المشكلة هو أنه عندما يقوم المستخدم بتنشيط VPN على جهاز iPhone أو iPad ، فلن يقوم الجهاز أولاً بإنهاء جميع اتصالات الإنترنت قبل إعادة تشغيلها داخل نفق VPN. بسبب هذا السلوك ، بينما قد تقوم VPN بتوجيه بعض الاتصالات عبر خوادمها لإخفاء عنوان IP الحقيقي للمستخدم ، فإن الاتصالات خارج النفق يمكن أن تسرّب عنوان IP الخاص بالجهاز أو بيانات أخرى.
أعلنت ProtonVPN عن المشكلة وأبلغت Apple عنها في عام 2020 ، لكن الاختبارات الأخيرة التي أجراها هورويتز تظهر أنها لا تزال دون حل في أحدث إصدارات iOS و iPadOS (15.6). وجد هورويتز أن المشكلة تؤثر على ProtonVPN و WireGuard و Windscribe وغيرها ، مما يدل على أن الثغرة تكمن في نظام iOS نفسه. اقترحت أبل و Proton بعض الحلول البديلة ، لكن اختبارات هورويتز تُظهر أنه من المحتمل ألا يكون أي منها مضمونًا.
يتمثل أحد الحلول في استخدام ميزة Always-on VPN من Apple ، والتي تضمن أن نفق VPN نشط دائمًا قبل أن تبدأ الاتصالات الخارجية. ومع ذلك ، يتطلب هذا نشر إدارة الجهاز – وهي عملية معقدة لا يمكن لمعظم المستخدمين الوصول إليها.
في أواخر عام 2020 ، أضافت أبل قدرة شبكات VPN الخاصة بنظام iOS على دمج مفتاح القفل لإيقاف جميع الاتصالات عند فشل VPN. ومع ذلك ، لا تزال اختبارات هورويتز تظهر أن الاتصالات غير الخاصة بشبكة VPN تمر بعد تمكين الميزة.
اقترح Proton تشغيل وضع الطائرة بعد تنشيط VPN لإغلاق جميع اتصالات الجهاز ، ثم إيقاف تشغيل وضع الطائرة مع استمرار تشغيل VPN والذي يجب إعادة تشغيل الاتصالات داخل النفق. ومع ذلك ، قد لا يوقف وضع الطائرة جميع الاتصالات السابقة ، حيث يمكن للمستخدمين التحكم في إعدادات Wi-Fi بشكل مستقل عنها ، مما قد يؤدي إلى إرباك العملية.
في النهاية ، ينصح هورويتز بعدم الوثوق بأي VPN على أجهزة Apple iOS. بدلاً من ذلك ، قد يرغب المستخدمون في تشغيل VPN من جهاز التوجيه لحماية الشبكة بالكامل في حالة تسرب البيانات من الأجهزة الفردية. يعد الموجه الثانوي المخصص لاتصالات VPN مثاليًا.
ابدأ المناقشة في forum.mjbtechtips.com