Etkin bir VPN bağlantısı, tüm veri trafiğini iOS ve iPadOS’e tünelleyemez. Apple şimdi ilk kez “temel sistem hizmetleri için gerekli” belirli trafiğin VPN tüneli dışında oluşmaya devam ettiğini onayladı. Bu, nihayetinde iPhone ve iPad’in “sadece çalışmasını” sağlamalıdır. Apple’ın sanal özel ağlarla ilgili yeni veri koruma tavsiyelerinde açıkladığı gibi, üçüncü taraf uygulamalardan gelen veri trafiği VPN tünelinin dışında da gerçekleşebilir. VPN’ler yalnızca “belirli ağ trafiğini yönlendirme” yeteneğine sahiptir.
VPN Sağlayıcıları ‘Bypass Sorunları’ Konusunda Uyardı
VPN uygulamaları ve güvenlik araştırmacıları, birkaç yıldır Apple’ın işletim sistemlerinin, Apple’ın push mesajlaşma hizmetine bağlanmak da dahil olmak üzere VPN tüneli dışındaki bazı bağlantılara izin verdiği konusunda uyardılar. Sonuç olarak, bir kullanıcı istemeden IP adresini ifşa edebilir.
VPN servis sağlayıcılarına göre, bu “VPN baypas sorunu” birkaç yıldır var, VPN uygulaması iOS’taki tüm bağlantıları güvenilir bir şekilde kapatamaz ve ardından bunları bir tünelde yeniden kuramaz. Mevcut ağ bağlantılarını sonlandırmak için özel bir öldürme anahtarı özelliği vardır, ancak bu bile tüm trafiğin daha sonra gerçekten VPN tünelinden geçeceğini garanti etmez.
Apple, geliştiricilerin uygulamaları için hücresel bağlantı gibi belirli bir bağlantı türüne ihtiyaç duymaları halinde, uygulamanın ağ trafiğinin “etkin VPN yapılandırması” dışında tutulacağını da yazıyor. Bununla birlikte, VPN sağlayıcıları, bu tür ağ trafiğinin VPN tüneli dışına iletilmesini önleyebilmelidir. Ancak bu, Apple’ın dahili hizmetleri için geçerli değildir. Üretici, VPN bağlantılarının dışında tutulan sistem hizmetlerine örnek olarak yerel yönlendirici bağlantılarının yanı sıra iOS’ta yerleşik “Görsel Sesli Posta” telesekreteri de dahil olmak üzere “belirli cep telefonu hizmetlerinden” bahsediyor.
Apple, VPN konusunda uyardı
Apple, VPN’ler için veri koruma bildirimlerinde müşterilerini yalnızca güvendikleri VPN hizmetlerini kullanmaları konusunda da uyarıyor. Sonuçta, VPN sağlayıcı “çevrimiçi etkinliklerinizi görüntüleyebilir, izleyebilir ve değiştirebilir”. Apple, iCloud özel geçişiyle, kullanıcının IP adresini web sitelerinden ve ağ operatörlerinden gizlemeyi amaçlayan kendi hizmetini yürütür. Apple’a göre, bir VPN bağlantısı kurulursa bu koruma artık geçerli değil.
(lbe)
Haberin Sonu
VPN Sağlayıcıları ‘Bypass Sorunları’ Konusunda Uyardı
VPN uygulamaları ve güvenlik araştırmacıları, birkaç yıldır Apple’ın işletim sistemlerinin, Apple’ın push mesajlaşma hizmetine bağlanmak da dahil olmak üzere VPN tüneli dışındaki bazı bağlantılara izin verdiği konusunda uyardılar. Sonuç olarak, bir kullanıcı istemeden IP adresini ifşa edebilir.
VPN servis sağlayıcılarına göre, bu “VPN baypas sorunu” birkaç yıldır var, VPN uygulaması iOS’taki tüm bağlantıları güvenilir bir şekilde kapatamaz ve ardından bunları bir tünelde yeniden kuramaz. Mevcut ağ bağlantılarını sonlandırmak için özel bir öldürme anahtarı özelliği vardır, ancak bu bile tüm trafiğin daha sonra gerçekten VPN tünelinden geçeceğini garanti etmez.
Apple, geliştiricilerin uygulamaları için hücresel bağlantı gibi belirli bir bağlantı türüne ihtiyaç duymaları halinde, uygulamanın ağ trafiğinin “etkin VPN yapılandırması” dışında tutulacağını da yazıyor. Bununla birlikte, VPN sağlayıcıları, bu tür ağ trafiğinin VPN tüneli dışına iletilmesini önleyebilmelidir. Ancak bu, Apple’ın dahili hizmetleri için geçerli değildir. Üretici, VPN bağlantılarının dışında tutulan sistem hizmetlerine örnek olarak yerel yönlendirici bağlantılarının yanı sıra iOS’ta yerleşik “Görsel Sesli Posta” telesekreteri de dahil olmak üzere “belirli cep telefonu hizmetlerinden” bahsediyor.
Apple, VPN konusunda uyardı
Apple, VPN’ler için veri koruma bildirimlerinde müşterilerini yalnızca güvendikleri VPN hizmetlerini kullanmaları konusunda da uyarıyor. Sonuçta, VPN sağlayıcı “çevrimiçi etkinliklerinizi görüntüleyebilir, izleyebilir ve değiştirebilir”. Apple, iCloud özel geçişiyle, kullanıcının IP adresini web sitelerinden ve ağ operatörlerinden gizlemeyi amaçlayan kendi hizmetini yürütür. Apple’a göre, bir VPN bağlantısı kurulursa bu koruma artık geçerli değil.
(lbe)
Haberin Sonu