iPhone’ların VPN güvenliği sorunlarının, iOS 16’da da devam ettiği iddia ediliyor

2 yıl önce Proton VPN, Apple’ın iOS işletim sisteminde bir kullanıcının VPN trafiğinin şifrelenmeden VPN tünelinin dışına sızmasına izin veren bir güvenlik açığını ifşa etmişti. Bu güvenlik açığının başlangıçta iOS sürüm 13.3.1’i etkilediği söylenmişti. Mullvad VPN de 2020 yılında bu konuda uyarıda bulunmuştu. Bu yıl ise araştırmacı Michael Horowitz, güvenlik açığının iOS sürüm 15.6.1’de bulunduğunu söyledi.

Şimdi ise yeni bir araştırma, güvenlik açığının Apple’ın mobil işletim sisteminin yepyeni sürümü olan iOS 16’da hala var olduğunu iddia ediyor. Mysk’teki güvenlik araştırmacıları, iOS 16’nın aktif bir VPN tüneli dışında Apple servisleriyle iletişim kurduğunu ve DNS isteklerini sızdırdığını gösterdi.

Araştırmacılar, “iOS 16’nın aktif bir VPN tüneli dışında Apple servisleriyle iletişim kurduğunu doğruluyoruz,” şeklinde bir tweet atarken, mesaja şöyle devam ettiler: “Daha da kötüsü, DNS isteklerini sızdırıyor. VPN bağlantısından sızan Apple hizmetleri arasında Sağlık, Haritalar ve Cüzdan yer alıyor.

Gazeteciler, muhalifler ve aktivistler gibi kritik gizlilik ihtiyaçları olan VPN kullanıcıları, trafiklerinin sızması durumunda özellikle risk altında. Normalde bir kullanıcı bir VPN’e bağlandığında, mevcut internet bağlantıları işletim sistemi tarafından sonlandırılmalı ve ardından şifrelenmiş VPN tüneli üzerinden yeniden kurulmalıdır. Aktif bir VPN tünelinin dışına şifrelenmeden sızan veriler ciddi gizlilik ve güvenlik riskleri oluşturabilir çünkü bir kullanıcının gerçek IP adresi ve diğer hassas bilgileri kullanıcının İSS’sine, ağ yöneticilerine, devlet kurumlarına ve siber suçlulara ifşa edilebilir.

Ayrıca araştırmacılar, Apple’ın yeni Kilitleme Modu etkinken bile veri sızıntılarının devam ettiğini belirtti. Hatta bu modda sızıntıların daha da kötüleştiğini söylüyorlar. Bakalım Apple’dan bu konuyla bir açıklama gelecek mi?