“VPN-tilkoblinger på iPhone ikke sikre,” meldte vi i mars 2020.
VPN-problemene fortsetter, men med en vri
“Apple er kjent med en feil i hvordan iOS 13.3.1 og nyere håndterer VPN-tilkoblinger. Det er faktisk en VPN-operatør, ProtonVPN, som fant hullet og som nå Apple bekrefter de jobber med å rette i en kommende iOS-oppdatering. Feilen ble oppdaget i fjor, men Apple har av en eller flere grunner ikke klart å tette den i iOS 13.4,” skrev vi den gang.
Men dette var da iOS 13 var en greie, og nå er vi på iOS 16, og snart 16.1 – ting er vel bedre nå? Nei.
Apple skal ha vært klar over problemene i flere år
For i august i år avslørte sikkerhetsforskeren Michael Horowitz at “bruk av VPN-tjenester i iOS lekker data uansett leverandør – det skjer bare ikke med en gang man kobler seg til.”
Annonse
Data forlater iOS-enheten utenfor VPN-tunnelen. Dette er ikke en klassisk/tradisjonell DNS-lekkasje; det er en data-lekkasje. Jeg bekreftet dette ved hjelp av flere typer VPN og programvare fra flere VPN-leverandører. Den nyeste versjonen av iOS jeg testet med er 15.6.
Michael Horowitz, sikkerhetsforsker
Lekker mer med “Lockdown”
Problemene forsvinner ikke, og nå er det enda mer alvorlig. Problemet er nemlig at disse VPN-lekkasjene oppstår ved aktivering av iOS 16 sitt nedlåsningsmodus som er ment å aktiveres av VIP-brukere som tror de kan bli offer for hacking. Au.
Spesielt når det leveres varsler så er brukeren mulig å oppdage, og det er neppe noen hjelp med VPN og “Lockdown”-modus når det lekker som dette.
Faktisk er det slik, ifølge forskjerne, at iOS 16 lekker mer data når “Lockdown” er aktivert.
Apple har fremdeles ikke kommentert saken som har vært gående i flere år nå.
Annonse
