أخبار عاجلة
«الزراعة» تصدر 5 توصيات لمزارعي الرمان -
نجيب ساويرس: الناس زهقت من كورونا -

خلل في نظام التشغيل IOS يمنع تطبيقات VPN من تشفير البيانات

وقال التقرير: “معظم الاتصالات قصيرة الأجل، ويتم إعادة تأسيسها من خلال الشبكة الخاصة الافتراضية (VPN)، ومع ذلك، فإن بعضها يدوم طويلًا، ويمكن أن يظل مفتوحًا لمدة بين دقائق وساعات خارج الشبكة الخاصة الافتراضية (VPN)”.

وبحسب التقرير، يمكن للمهاجم رؤية عنوان بروتوكول الإنترنت (IP) الخاص بالمستخدمين وعنوان بروتوكول الإنترنت (IP) الخاص بالخوادم التي يتصلون بها، وسيكون الخادم الذي يتصل به المستخدم قادرًا على رؤية عنوان بروتوكول الإنترنت (IP) الحقيقي بدلاً من عنوان خادم (VPN).

وتجاهلت شركة آبل إصلاح الخطأ في وقت حرج يستخدم فيه العديد من الأشخاص الشبكات الخاصة الافتراضية تبعًا لقيود العمل من المنزل المفروضة بسبب فيروس كورونا المستجد.

وبالرغم من أن آبل لم تصحح الخطأ بعد، لكنها اقترحت بعض الخطوات التي يمكن للمستخدمين اتخاذها لتقليل المخاطر.

وقالت الشركة إن المستخدمين يمكنهم تمكين (Always on VPN) للتخفيف من المشكلة، وهي طريقة تتطلب استخدام إدارة الجهاز، وأوضح الباحثون أن هذا الأمر لا يخفف المشكلة بالنسبة لشبكات (VPN) التابعة لجهات خارجية التي قد يستخدمها الأشخاص مع أجهزتهم.

وبالرغم من أن المعلومات توضح أن تأثير الخلل محدود، لكن التقرير حذر من أن أكبر تهديد يتعلق بهذا الخطأ هو كشفه لعنوان بروتوكول الإنترنت (IP) لجهاز المستخدم، بحيث يمكن لهذه البيانات، المرتبطة باستخدام الإنترنت، أن تسمح لطرف خارجي بجمع البيانات الوصفية الرقمية للمستخدم.

ويضيف الباحثون “يمكن أن يؤثر الخطأ أيضًا بشكل غير متوقع على اتصالات (iOS) الأخرى، مثل خدمة الإشعارات الفورية من آبل، التي تحافظ على اتصال طويل الأمد بين الجهاز وخوادم آبل، كما يمكن أن يؤثر على أي تطبيق أو خدمة، مثل تطبيقات التراسل الفورية”.

وقدمت خدمة (ProtonVPN) بعض النصائح للتخفيف من تأثير الخلل ريثما تصلحه شركة آبل، ويتمثل أحد خيارات المستخدمين في الاتصال بشبكة (VPN) وتشغيل وضع الطيران لإنهاء جميع الاتصالات ومن ثم إيقاف تشغيل وضع الطيران مرة أخرى، ومع ذلك، أقر باحثو (ProtonVPN) بأنه لا يمكنهم ضمان نجاح الطريقة بنسبة مئة في المئة.