सुरक्षा

आपका iPhone VPN उस तरह से काम नहीं कर रहा है जैसा उसे करना चाहिए था और Apple ने इसे ठीक नहीं किया है, शोधकर्ता कहते हैं


डेस्क पर iPhone

एक वीपीएन एक 'वर्चुअल प्राइवेट नेटवर्क' है जो एक डिवाइस पर आपके डेटा कनेक्शन को छुपा और एन्क्रिप्ट कर सकता है, जैसे कि आईफोन, इसे विशेष रूप से कॉन्फ़िगर किए गए रिमोट सर्वर के माध्यम से पुनर्निर्देशित करके जो एक वीपीएन होस्ट द्वारा चलाए जाते हैं। हालांकि, ऐप स्टोर पर बहुत सारे तृतीय-पक्ष वीपीएन ऐप हैं, हो सकता है कि वे इरादे से काम नहीं कर रहे हों क्योंकि सभी ट्रैफ़िक एन्क्रिप्टेड नहीं हैं, माइकल होरोविट्ज़ के अनुसार, एक स्व-घोषित स्वतंत्र कंप्यूटर सलाहकार और ब्लॉगर, जिन्होंने एक प्रकाशित किया है लंबी पोस्ट इस विशिष्ट समस्या के बारे में। उनका यह भी दावा है कि Apple इस मुद्दे से अवगत है, लेकिन अभी तक इसके बारे में कुछ नहीं किया है क्योंकि इसे पहली बार 2020 में खोजा गया था।

ऐप्पल वॉच स्पोर्ट मिलानीज़ लूप

आईओएस में 2020 से यह वीपीएन सुरक्षा भेद्यता है

के अनुसार AppleInsider , आईओएस वीपीएन भेद्यता मूल रूप से मार्च 2020 में प्रोटॉन वीपीएन नामक एक वीपीएन फर्म द्वारा खोजी गई थी। आमतौर पर, जब कोई उपयोगकर्ता किसी वीपीएन को चालू करता है, तो ऑपरेटिंग सिस्टम को सभी सक्रिय इंटरनेट कनेक्शनों को समाप्त कर देना चाहिए और फिर वीपीएन के माध्यम से कनेक्शन को स्वचालित रूप से फिर से स्थापित करना चाहिए, जिससे किसी भी प्रकार के डेटा रिसाव को होने से रोका जा सके। लेकिन आईओएस 13.3.1 और बाद के संस्करण के बाद से, एक बग पाया गया जहां वीपीएन के माध्यम से एक नया कनेक्शन स्थापित करने से पहले सक्रिय कनेक्शन को वास्तव में समाप्त नहीं किया गया था। संक्षेप में, उपयोगकर्ता उस असुरक्षित कनेक्शन का उपयोग करना जारी रखेगा जो वे वीपीएन के माध्यम से कनेक्ट होने से पहले चालू थे।

यह एक प्रमुख सुरक्षा जोखिम है क्योंकि जो लोग वीपीएन का उपयोग कर सकते हैं वे उन देशों में हो सकते हैं जहां प्रोटॉन वीपीएन के अनुसार सख्त निगरानी और नागरिक अधिकारों का दुरुपयोग होता है।


iOS VPN आपका डेटा लीक कर सकते हैं

होरोविट्ज़ की नई रिपोर्ट के साथ, उन्होंने विभिन्न वीपीएन का उपयोग करते हुए एक आईपैड पर डेटा स्ट्रीम को देखा। यह कई बार प्रदर्शित किया जाता है कि डेटा लीक भेद्यता अभी भी मौजूद है, और लीक काफी महत्वपूर्ण हो सकते हैं। ऐसा प्रतीत होता है कि हालांकि Apple को 2020 में इस मुद्दे से अवगत कराया गया था, लेकिन कंपनी ने इसे हल करने के लिए कुछ नहीं किया।

'सबसे पहले, वे ठीक काम करते प्रतीत होते हैं,' होरोविट्ज़ ने अपनी रिपोर्ट में लिखा है। 'लेकिन, समय के साथ, आईओएस डिवाइस को छोड़ने वाले डेटा के विस्तृत निरीक्षण से पता चलता है कि वीपीएन सुरंग लीक हो गई है। जब वह एक नए अपडेट किए गए आईपैड पर स्विच करता है, तो होरोविट्ज़ आईओएस डिवाइस को वीपीएन सुरंग के बाहर छोड़कर डेटा का निरीक्षण करना जारी रखता है। वह बस इसे 'अनुरोधों की एक और बाढ़ ... वीपीएन सुरंग के बाहर यात्रा' के रूप में वर्णित करता है।


रिपोर्ट में आगे, होरोविट्ज़ का कहना है कि बार-बार एक ही परिणाम मिलने के बाद उन्होंने अवलोकन करना बंद कर दिया। उसके लिए, उसने कहा कि वह सिर्फ इस बात में दिलचस्पी रखता है कि कोई समस्या है या नहीं, और वह भेद्यता को परिभाषित या डिबग करने वाले व्यक्ति होने में दिलचस्पी नहीं रखता है। 'यह Apple के लिए है,' होरोविट्ज़ ने कहा।



होरोविट्ज़ ने ऐप्पल और सरकार की साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी (सीआईएसए) के साथ इस भेद्यता पर चर्चा करने का प्रयास किया है, लेकिन वे प्रयास विफल रहे हैं।

क्या मैं एक परी हूँ

'इस बिंदु पर, मुझे आईओएस पर किसी भी वीपीएन पर भरोसा करने का कोई कारण नहीं दिखता है,' होरोविट्ज़ ने कहा। इसके बजाय, वह एक का उपयोग करने के बजाय वीपीएन क्लाइंट सॉफ़्टवेयर के माध्यम से राउटर में सीधे वीपीएन कनेक्शन बनाने का सुझाव देता है वीपीएन ऐप अपने पर वर्तमान आईफोन या आईपैड।

यह ध्यान दिया जाना चाहिए कि होरोविट्ज़ ने जो शोध किया वह पूरी तरह से तीसरे पक्ष के डेवलपर्स के वीपीएन ऐप पर केंद्रित था। उनका शोध Apple पर नहीं था निजी रिले फीचर इन आईक्लाउड+ . हालाँकि, Apple ने लगातार कहा है कि निजी रिले एक वीपीएन से अलग है और इसे एक ही चीज़ के रूप में नहीं देखा जाना चाहिए।