Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Anasayfa Haberleri
  • Bu Konuda
Şimdi Ara

Apple iOS’ta yıllardır var olan açık: VPN servisler işe yaramaz ve veriler sızdırılıyor

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
3 Misafir - 3 Masaüstü
5 sn
14
Cevap
0
Favori
1.005
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
9 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj

  • Apple iOS’ta yıllardır var olan açık: VPN servisler işe yaramaz ve veriler sızdırılıyor



    Zaman zaman telefonumuzda ve bilgisayarımızda VPN servislerin kullanımına ihtiyaç duyuyoruz. Bu servislerden en büyük beklentimiz ise internet trafiğinin şifrelenerek güvenli bir bağlantı oluşturması. Fakat Apple iOS platformunda bulunan bir hatadan dolayı bu işlem gerçekleştirilmiyor. Üstelik Apple’ın bunu bildiği ve hiçbir şey yapmadığı iddia ediliyor.



    Bahse konu olan olay 2020 yılına dayanıyor. İlk olarak bu güvenlik açığı Mart 2020’de ProtonVPN tarafından keşfedildi. O dönem ProtonVPN, normal şartlarda VPN aktif hale geldiğinde, işletim sisteminin internet bağlantısını sonlandırıp tüm bağlantıları VPN aracılığıyla şifreleyerek tekrar kurması gerektiğini söyledi. Fakat iOS bunu yapmamakta ve şifreleme işlemi gerçekleşmemekte.



    iOS 15.6 sürmünde açık devam ediyor



    iOS 13.3.1 sürmünden başlayan ve iOS 15.6'a ya kadar gelen tüm sürümlerde, VPN servisi ile internete bağlanan cihazlar bağlantıları kapatıp yeniden açmıyor. Sonuç olarak, kullanıcı bilmeden halihazırda güveli olmayan bağlantıyı kullanmaya devam ediyordu. Apple o dönemlerde, “Bu güvenlik açığı nedeniyle en yüksek risk altında olanlar, gözetim ve medeni hak ihlallerinin yaygın olduğu ülkelerdeki insanlardır.” dedi.



    Apple iOS’ta yıllardır var olan açık: VPN servisler işe yaramaz ve veriler sızdırılıyor



    Şimdi ise, bağımsız bilgisayar danışmanı Michael Horowitz, güvenlik açığının hala var olduğunu ve yeni sürümlerde devam ettiğini söylemekte. Kendi blog sayfasında konuyu derinlemesine inceleyen Horowitz, iOS’ta VPN kullanırken önemli veri sızıntıları gerçekleştiğini buldu. Horowitz’e göre Apple’ın bu sorunu çözmesi için çok fazla çaba sarf etmesine gerek yok.



    Ayrıca Bkz.Apple, iOS 15.6.1 güncellemesini yayınladı: Hemen yüklenmesi öneriliyor



    Horowitz, farklı VPN’ler kullanarak iPad cihazından çıkan veri akışını gözlemledi. İlk başta normal ve düzgün çalıştığını ama bunun bir yanılsama olduğu belirten araştırmacı, derinlemesine inceleme yaptığında VPN tünelinden verilerin sızdığını fark etti.



    iOS’ta güvenli VPN nasıl kullanılır?



    Horowiz, bu noktada iOS üzerinde kullanılan hiçbir VPN’e güvenmediğini dile getiriyor. Önerisine göre, router yardımıyla kurulan VPN servisini kurmak ve sonrasında iOS cihazınızla kurduğunuz ağa erişmek en doğru yol olacaktır. Öte yandan yapılan araştırmanın üçüncü taraf VPN hizmetleri olduğunun altını çizelim. Bununla birlikte Apple’ın Private Relay hizmeti üzerinde bir rapor aktarılmadığını da belirtelim.




    Kaynak:https://appleinsider.com/articles/22/08/17/all-ios-vpns-are-worthless-and-apple-knows-it-claims-researcher







    • En Beğenilen Yanıtlar

    Tüm Yanıtları Genişlet
    Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok.
    Ekstradan geliştirme yaptık iOS için.

    Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler.
  • Sorarlarsa çok güvenli ios, her hafta bir başka güvenlik açığı ortaya çıkıyor. Üstelik yıllardır biliniyor, kim bilir neleri ele geçirdiler...

  • Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok.
    Ekstradan geliştirme yaptık iOS için.

    Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler.



    < Bu mesaj bu kişi tarafından değiştirildi raxetul -- 22 Ağustos 2022; 15:55:16 >
    _____________________________
    ER
  • Bu vpn bağlantısı oluştuktan sonra internet bağlantınızı keser ve tekrar bağlanırsanız bu eski bağlantılar yeniye aktarılmış olmaz mı ?

    < Bu ileti iOS uygulamasından atıldı >
    _____________________________
    Phenom II X4 940, Asus M3A78T (790GX), 2x2 GB DDR2-800 ,Samsung 2333SW 23"", Sapphire Ati HD6870 1GB, 160 Gb Intel X25-M SSD ve SCYTHE Silent Box içinde 3,5" Western Digital 750 Gb 5400 rpm sessiz HDD, 16 Mb önbellek , Lian-li PC-C32 Fanları kısılmış Kasa, Be-Queit 450 Watt güç kaynağı, Samsung DVD-RW Gümüş ön yüz, Microsoft Sidewinder X6, Cyber Snippa Intelliscope fare, SONY KDF-E50A11E 50" 3LCD HDTV, 2x Saitek P3000 Gamepad Scythe Zipang soğutucu
  • Androidden kat kat güvenliği olduğu kesin

  • Bu sadece ziyaret edilen siteyi mi etkiliyor? Örnek veriyorum Opera üzerinden VPN bağlantısı kurdum. Fakat DH şifrem sadece Safari üzerinde kayıtlı. Ben şimdi Opera’dan girince Safari üzerindeki şifrelerime mi erişim oluyor?

    Rezalet gibi rezalet bu nedir yav?



    < Bu mesaj bu kişi tarafından değiştirildi Mr. Jingles -- 19 Ağustos 2022; 15:12:37 >
    < Bu ileti mini sürüm kullanılarak atıldı >
  • MustafaC5 M kullanıcısına yanıt

    Kesin öyledir. Bak en basiti @rateul ne diyor yukarıda.
    _____________________________
    • Yapay Zeka’dan İlgili Konular
    Apple TV kullanıcıları için faydalı iOS 17 özelliği ortaya çıktı
    2 yıl önce açıldı
    KURUMSAL HATTA NEDEN MOBİL UYGULAMA YOK
    2 ay önce açıldı
    Qualcomm ve Google'dan Android PC'ler geliyor: İşte detaylar
    12 sa. önce açıldı
    Daha Fazla Göster
  • Mr. Jingles kullanıcısına yanıt

    Bildiğim kadarıyla ne kullandığından bağımsız cihazına doğrudan şifrelenmemiş network bağlantısı kurulduysa karşı taraf dilediği her şeyi yapabilir. Zaten yukarıda internet bağlantısını kesip cihazdaki tüm internet bağlantısının şifrelenmesi gerektiğini söylüyor ama bu işlem yapılmadığı için gel abicim diye ne varsa alıyordur içeri. Büyük sıkıntı yani.


    Tarayıcı muhabbetine takılmışsın o şu demek oluyor. Güvensiz vpn servisiyle internet bağlantısı kurduğunda bu işlemi hangi cihaz ile yaptıysan doğrudan risk altında tarayıcı falan önemsiz yani bilgisayarına/telefonuna artık neyse erişim yetkisi var, mevcut durumda iOS'larda güvenli vpn kullanmak için Router, modem aracılığıyla AdGuard vs kendi VPN servisinizi kurun sonra güvendiğiniz bildiğiniz ağa bağlanın deniyor.

    _____________________________
  • Aynen aşko açık olunca 25 dk da Apple kapatıyor güncelleme ile

    < Bu ileti Android uygulamasından atıldı >
    _____________________________

  • Hocam, şifrelenmiş de olsa geçerli bir araya bir proxy sokulunca


    telefon <--şifre1 ile şifrelenmiş veriler --> (proxy, çözülmüş okunabilen veri) <-- şifre2 ile şifrelenmiş veriler --> esas sunucu


    şeklinde veri alışverişi yapılıyor, yani TLS/SSL kullanmanız yeterli değil, TLS/SSL sertifikaları için kabul edilen sertifikaları ile CA sertifikalarını sabitlemek ve bunların haricinde istemci tarafında kabul etmemek gerekiyor.


    Android bunu işletim sisteminden yapıyor ama Apple için geliştiricinin ekstra çalışma yapması gerekiyor. Ekstra yapılan geliştirmelerin başka yan etkileri olabilir mi(Bağlanamama gibi) Olabilir. Ama güvenlik işlerinde kapıların tümünü kapatıp sonra birer birer kontrollü olarak açmak daha doğru bir yaklaşım.
    _____________________________
    ER
  • Xloud X kullanıcısına yanıt

    Sertifika tarafındaki Apple'ın yaklaşımı öyle değil. Bir şekilde risk görmediği sertikalar konusundaki yaklaşımı gördüğümüze göre yıllardır değişmemiş, ve biz de bunu kullanarak man in the middle ile çok güzelce araya proxy sokup verileri okuduk.
    _____________________________
    ER
  • androidden masum

  • gun kullanıcısına yanıt

    Frontend ile backend arasında Keep Alive olarak açılmış soketler, websocket'ler uçar. Cookie'ler ile bazı şeyler kalabilir ama tamamen sitenin nasıl kodlandığına göre değişir.
    _____________________________
    ER
    • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum