iOS 16 ay patuloy na naglalabas ng data sa labas ng isang aktibong VPN tunnel, kahit na naka-enable ang Lockdown mode, natuklasan ng mga security researcher.
Noong Agosto, muling lumitaw na ang mga third-party na VPN para sa iOS at iPadOS ay karaniwang nabigo na iruta ang lahat ng trapiko sa network sa pamamagitan ng isang secure na tunnel pagkatapos na ma-on ang mga ito – isang isyu na diumano ay alam ng Apple sa loob ng maraming taon..
Karaniwan, kapag ang isang user ay nag-activate ng VPN, isinasara ng operating system ang lahat ng umiiral na koneksyon sa internet at pagkatapos ay muling itatag ang mga ito sa pamamagitan ng VPN tunnel. Sa iOS, natuklasan ng mga mananaliksik sa seguridad na ang mga session at koneksyon na itinatag bago i-on ang VPN ay hindi winakasan gaya ng inaasahan, at maaari pa ring magpadala ng data sa labas ng VPN tunnel habang ito ay aktibo, na iniiwan itong potensyal na hindi naka-encrypt at nakalantad sa mga ISP at iba pa. partido.
Ayon sa isang ulat mula sa kumpanya ng privacy na Proton, isang iOS VPN Natukoy ang kahinaan sa bypass sa iOS 13.3.1, na nagpatuloy sa tatlong kasunod na pag-update. Ipinahiwatig ng Apple na magdaragdag ito ng functionality ng Kill Switch sa isang pag-update ng software sa hinaharap na magbibigay-daan sa mga developer na harangan ang lahat ng umiiral na koneksyon kung mawawala ang isang VPN tunnel, ngunit ang functionality na ito ay hindi lumilitaw upang maiwasan ang pagtagas ng data mula sa iOS 15 at iOS 16.
Natuklasan na ngayon nina Mysk at Bakry na ang iOS 16 ay nakikipag-ugnayan sa mga piling serbisyo ng Apple sa labas ng isang aktibong VPN tunnel at naglalabas ng mga kahilingan sa DNS nang hindi nalalaman ng user:
Inimbestigahan din nina Mysk at Bakry kung tumatagal ang Lockdown mode ng iOS 16 ang mga kinakailangang hakbang upang ayusin ang isyung ito at i-funnel ang lahat ng trapiko sa pamamagitan ng VPN kapag naka-enable ang isa, at lumilitaw na ang eksaktong parehong isyu ay nagpapatuloy kung naka-enable ang Lockdown mode o hindi, partikular sa mga push notification. Nangangahulugan ito na ang minorya ng mga user na vulnerable sa isang cyberattack at kailangang i-enable ang Lockdown mode ay parehong nasa panganib ng pagtagas ng data sa labas ng kanilang aktibong VPN tunnel.
Ang iOS 16 ay nagpasimula ng Lockdown mode bilang isang opsyonal na feature ng seguridad na idinisenyo upang protektahan ang”napakaliit na bilang”ng mga user na maaaring nasa panganib ng”highly targeted cyberattacks”mula sa mga pribadong kumpanya na bumubuo ng spyware na inisponsor ng estado, gaya ng mga mamamahayag, aktibista, at empleyado ng gobyerno. Hindi pinapagana ng Lockdown mode ang isang VPN mismo, at umaasa sa parehong mga third-party na VPN app gaya ng iba pang bahagi ng system.
Update: Ang Lockdown Mode ay naglalabas ng mas maraming trapiko sa labas ng VPN tunnel kaysa sa”normal”na mode. Nagpapadala rin ito ng trapiko ng push notification sa labas ng VPN tunnel. Ito ay kakaiba para sa isang matinding mode ng proteksyon.
Narito ang isang screenshot ng trapiko (pinagana ang VPN at Kill Switch) #iOS pic.twitter.com/25zIFT4EFa — Mysk 🇨🇦🇩🇪 (@mysk_co) Oktubre 13, 2022
Dahil sa katotohanan na ang iOS 16 ay naglalabas ng data sa labas ang VPN tunnel kahit na kung saan naka-enable ang Lockdown mode, maaaring matukoy ng mga internet service provider, gobyerno, at iba pang organisasyon ang mga user na may malaking dami ng trapiko, na posibleng i-highlight ang mga maimpluwensyang indibidwal. Posibleng ayaw ng Apple na mangolekta ng ilang uri ng trapiko ang isang potensyal na nakakahamak na VPN app, ngunit sa nakikitang magagawa ito ng mga ISP at pamahalaan, kahit na iyon ang partikular na sinusubukang iwasan ng user, tila malamang na bahagi ito ng parehong problema sa VPN na nakakaapekto sa iOS 16 sa kabuuan.
Kapansin-pansin na ang Apple ay naglilista lamang ng mga high-level na feature na nag-a-activate kapag naka-enable ang Lockdown mode, at hindi tahasang binanggit ng Apple ang anumang mga pagbabagong nagaganap upang makaapekto sa trapiko ng VPN. Gayunpaman, dahil inaangkin ng Lockdown mode na isang matinding hakbang sa proteksyon, tila isang malaking pagbabantay na ang trapiko ng VPN ay isang vulnerable point.