ذكر الباحثون وجود خطأ غير مصحح في أحدث إصدار من نظام التشغيل (آي أو إس) iOS من آبل يحظر تطبيقات الشبكة الخاصة الافتراضية (VPN) من إخفاء بعض البيانات الخاصة المنقولة بين الجهاز والخوادم التي يطلبون البيانات منها.
وبالرغم من أن آبل لم تصحح الخطأ بعد، لكنها اقترحت بعض الخطوات التي يمكن للمستخدمين اتخاذها لتقليل المخاطر.
ويؤثر الخطأ، الموضح في تقرير من (ProtonVPN)، على أحدث إصدار من النظام التشغيلي (iOS 13.4) من آبل، ويرتبط بطريقة تشغيل برامج (VPN) على أجهزة (iOS)، إذ من المفترض أن ينهي برنامج (VPN) بعد تشغيله حركة المرور على الإنترنت ويعيد إنشاء الاتصالات على أنها مشفرة ومحمية.
وقال الباحثون إن خطأ (VPN bypass) في (iOS) يفشل في إنهاء جميع الاتصالات الحالية ويترك كمية محدودة من البيانات غير محمية، مثل عنوان بروتوكول الإنترنت (IP) الخاص بالجهاز، مما يجعله مكشوفًا لفترة زمنية محدودة.
وقال التقرير: “معظم الاتصالات قصيرة الأجل، ويتم إعادة تأسيسها من خلال الشبكة الخاصة الافتراضية (VPN)، ومع ذلك، فإن بعضها يدوم طويلًا، ويمكن أن يظل مفتوحًا لمدة بين دقائق وساعات خارج الشبكة الخاصة الافتراضية (VPN)”.
وتجاهلت شركة آبل إصلاح الخطأ في وقت حرج يستخدم فيه العديد من الأشخاص الشبكات الخاصة الافتراضية تبعًا لقيود العمل من المنزل المفروضة بسبب فيروس كورونا المستجد.
وبحسب التقرير، يمكن للمهاجم رؤية عنوان بروتوكول الإنترنت (IP) الخاص بالمستخدمين وعنوان بروتوكول الإنترنت (IP) الخاص بالخوادم التي يتصلون بها، وسيكون الخادم الذي يتصل به المستخدم قادرًا على رؤية عنوان بروتوكول الإنترنت (IP) الحقيقي بدلاً من عنوان خادم (VPN).
وقالت شركة آبل إن المستخدمين يمكنهم تمكين (Always on VPN) للتخفيف من المشكلة، وهي طريقة تتطلب استخدام إدارة الجهاز، وأوضح الباحثون أن هذا الأمر لا يخفف المشكلة بالنسبة لشبكات (VPN) التابعة لجهات خارجية التي قد يستخدمها الأشخاص مع أجهزتهم.
وبالرغم من أن المعلومات توضح أن تأثير الخلل محدود، لكن التقرير حذر من أن أكبر تهديد يتعلق بهذا الخطأ هو كشفه لعنوان بروتوكول الإنترنت (IP) لجهاز المستخدم، بحيث يمكن لهذه البيانات، المرتبطة باستخدام الإنترنت، أن تسمح لطرف خارجي بجمع البيانات الوصفية الرقمية للمستخدم.
ويضيف الباحثون “يمكن أن يؤثر الخطأ أيضًا بشكل غير متوقع على اتصالات (iOS) الأخرى، مثل خدمة الإشعارات الفورية من آبل، التي تحافظ على اتصال طويل الأمد بين الجهاز وخوادم آبل، كما يمكن أن يؤثر على أي تطبيق أو خدمة، مثل تطبيقات التراسل الفورية”.
وقدمت خدمة (ProtonVPN) بعض النصائح للتخفيف من تأثير الخلل ريثما تصلحه شركة آبل، ويتمثل أحد خيارات المستخدمين في الاتصال بشبكة (VPN) وتشغيل وضع الطيران لإنهاء جميع الاتصالات ومن ثم إيقاف تشغيل وضع الطيران مرة أخرى، ومع ذلك، أقر باحثو (ProtonVPN) بأنه لا يمكنهم ضمان نجاح الطريقة بنسبة مئة في المئة.