كشف باحث أمنى أن تطبيقات VPN على الآيفون لا تحمي بيانات المستخدمين بل وتعمل على تسريبها والسبب هو نظام الأيفون.

الباحث الأمني مايكل هورويتز نشر تقرير جاء فيه أن الآيفون لا يقوم بتوجيه حركة مرور الشبكة بالكامل عند استخدام تطبيق في بي ان وأوضح أن تلك المشكلة كانت موجودة منذ فترة وأن صانع الأيفون على علم بها لكن لم يتخذ الإجراءات اللازمة لسد تلك الثغرة.

طريقة عمل الـ VPN

تطبيق VPN عند تشغيله على جهاز الأيفون يعمل على إنشاء شبكة افتراضية خاصة، يقوم جهازك بالاتصال بها من خلال آي بي ومعلومات دخول غير حقيقية، بعدها يتم الاتصال بأي شيء آخر على الإنترنت ولهذا تكون آمنا ومجهول الهوية والموقع.

هذا رائع ولكن أين المشكلة؟

 من المفترض أن يقوم تطبيق الفي بي ان بإنهاء كافة الاتصالات التي قام المستخدم بفتحها قبل أن يعمل التطبيق لكي يستطيع توفير الحماية اللازمة. ولكن عندما تحاول تطبيقات الفي بي ان ذلك، لا يمكنها والسبب هو نظام iOS في الايفون.

أكد هورويتز الأمر عبر اختبار أنواع متعددة من خدمات VPN على أيفون بنظام تشغيل 15.6.

شركة ProtonVPN كانت قد وجدت نفس الثغرة منذ عامين حيث اكتشفت أن تطبيق الفي بي إن الخاص بها يجب أن يُغلق جميع الاتصالات لكن نظام iOSفي الآيفون منعه من ذلك.

اختبر هورويتز تطبيق ProtonVPN في منتصف عام 2022 على نظام التشغيل  15.4.1 ووجد أنه لا يزال يسمح بالاتصالات المستمرة وغير النفقية لخدمة الدفع من أبل.

 تمت إضافة خاصية Kill Switch لخدمة ProtonVPN لإنهاء كافة الاتصالات قبل عمل الفي بي إن، لكن لم ينجح الأمر بسبب نظام آبل الذي يعطل عمل تطبيقات الفي بي إن.

حل المشكلة يكون إما بتشغيل وضع الطيران ثم إغلاقه وبعدها تشغيل تطبيق الفي بي ان أو استخدامه على الراوتر نفسه وهذا سوف يعمل على تأمين الأجهزة على الشبكة حتى يتم إصلاح المشكلة من قبل صانع الآيفون.

"عرب هاردوير"