iOS VPN’leri Kullanıcı Verilerini Şifrelemiyor
Ayrıntılı bir şekilde hazırlanan rapora göre, Apple’ın mobil işletim sistemi iOS’ta uzun süredir bir hata sebebiyle VPN’ler verimli çalışmıyor. Kullanıcılar iOS üzerinden bağlandıkları VPN ağlarında VPN’lerin sunduğu şifrelemeye ulaşamıyor. Bu durumu daha tehlikeli yapan şey ise Apple’ın bu konuyu bilmesi ve uzun bir süredir bir şey yapmaması.
Tüm iOS VPN’leri Sanıldığı Kadar Güvenli Değil
Tüm VPN uygulamalarını etkileyen güvenlik açığı ilk olarak Mart 2020’de bir VPN firması olan ProtonVPN tarafından keşfedildi. Şirket yaptığı açıklamada, bir VPN açıldığında, işletim sisteminin tüm internet bağlantılarını sonlandırması ve şifrelenmemiş veri sızıntısını önlemek için bunları VPN aracılığıyla yeniden kurması gerektiğini belirtti. iOS 13.3.1 ve sonraki tüm iOS sürümlerinde, VPN ile bağlanan cihazlar bağlantıları kapatıp şifrelenmesi için yeniden açmıyor. Sonuç olarak, bir kullanıcı bilmeden VPN’i açmasına rağmen kısmen de olsa güvenli olmayan bağlantıyı kullanmaya devam ediyor. ProtonVPN konu hakkında yaptığı açıklamada, “Bu güvenlik açığı en çok gözetimlerin yaygın olduğu ülkelerdeki kişileri etkiliyor.” ifadesini kullandı.
Kendisini bağımsız bir bilgisayar danışmanı ve blog yazarı olarak tanımlayan Michael Horowitz ise güvenlik açığının hala devam ettiğini belirtti. Konu ile ilgili bolca görselin kullanıldığı uzun bir rapor hazırlayan Horowitz, iOS işletim sisteminde VPN kullanırken art arda önemli veri sızıntılarının olduğunu tespit etti. Son olarak bu sorunun tüm iOS için VPN uygulamalarında olduğunu belirtmemizde yarar var. Konu hakkında Apple tarafından resmi bir açıklama henüz yapılmadı.