هل الشبكات الافتراضية الخاصة معطلة على iPhone؟
نشرت: 2022-09-18الأشخاص الذين يستخدمون VPN على أجهزة iPhone و iPad ليسوا آمنين كما يعتقدون. كشف خبير الأمن مايكل هورويتز بالإضافة إلى العديد من مزودي خدمة VPN عن مشكلات تؤثر على سلامة نظام iOS منذ سنوات. من المحتمل جدًا أن الشبكات الافتراضية الخاصة معطلة على نظام التشغيل iOS ، منذ iOS 13 وربما حتى قبل ذلك.
كيف تعمل شبكات VPN
قبل أن ندخل في تفاصيل هذه الادعاءات ، دعنا ننتقل سريعًا إلى كيفية عمل الشبكات الافتراضية الخاصة. إذا كنت تعرف بالفعل ، فيمكنك تخطي هذا الجزء للوصول إلى الجزء المثير للاهتمام ، ولكن إذا كنت جديدًا على الشبكات الافتراضية الخاصة ، فقد ترغب في قضاء بعض الوقت.
عندما تتصل بالإنترنت ، فأنت ترسل معلومات من جهاز الكمبيوتر الخاص بك - دعنا نفترض WiFi من أجل الجدل - إلى خادم يديره مزود خدمة الإنترنت (ISP). من هناك ، تقوم بالاتصال بالموقع الذي تريده ، وفي هذه الحالة ، خادم موقعنا. في هذا السيناريو ، يعرف مزود خدمة الإنترنت الخاص بك الموقع الذي اتصلت به ، ويعرف الموقع عنوان IP الخاص بك ومن ثم من أين تتصل.
باختصار ، تقوم VPN بإعادة توجيه اتصالك. من خادم ISP الخاص بك ، ينتقل إلى خادم يتم تشغيله بواسطة VPN الخاص بك ، ومن هناك إلى الموقع الذي تريده. هذا يجعل الموقع الذي اتصلت به غير قادر على تتبعك مرة أخرى ، عندما يحاول معرفة المكان الذي تتصل منه ، كل ما يعود إليه هو عنوان IP لخادم VPN.
علاوة على ذلك ، تقوم VPN أيضًا بتشفير الاتصال بين جهاز الكمبيوتر الخاص بك وخادم VPN فيما يسمى بنفق VPN. هذا يعني أن مزود خدمة الإنترنت الخاص بك لم يعد يعرف ما تفعله أيضًا ، بالإضافة إلى أنه يجعل من الصعب جدًا على أي شخص معرفة ما تفعله إذا قام باعتراض اتصالك.
شبكات VPN و iOS
ومع ذلك ، وفقًا للباحث في مجال الأمن السيبراني مايكل هورويتز - الذي قال إن "الطالب الذي يذاكر كثيرا في مجال الكمبيوتر" سيكون أكثر دقة في رسالة بريد إلكتروني إلى How-To Geek - لا يتم منح مستخدمي iOS القوة الكاملة لهذه الحماية. كما يشرح بالتفصيل في منشور مدونته ، عندما يقوم مستخدم iPhone أو iPad باستخدام VPN الخاص به بينما لا يزال الاتصال نشطًا ، فلن تظل جميع البيانات التي يتم نقلها عبر الاتصال في النفق.
أجرى هورويتز معظم اختباراته على جهاز iPad ، والذي يعمل على نظام iPadOS ، وهو إصدار مختلف قليلاً من نظام التشغيل iOS يعمل على أجهزة iPhone. ومع ذلك ، يمكن اعتبارها متطابقة من أجل هذه الاختبارات.
في هذه الحالة ، يمكنك التفكير في اتصال VPN بشكل أقل شبهاً بنفق وأكثر شبهاً بالخرطوم. عندما تقوم VPN بعملها ، فإن كل الماء الذي يتم سكبه يخرج من الجانب الآخر. ومع ذلك ، مع مشكلة iOS هذه ، يخرج بعض الماء من الخرطوم أثناء النقل - ومن هنا جاء استخدام كلمة "تسرب". هذه التسريبات ناتجة عن مشكلة في iOS وليست بسبب أي مشاكل مع الشبكات الافتراضية الخاصة نفسها.
أيضًا ، تجدر الإشارة إلى أن ما يتم تسريبه هو بيانات مشفرة ، وليس ، كما قد تتوقع ، عناوين IP أو مشكلات DNS أخرى. والنتيجة هي أنه ربما لا يزال يتعذر تعقب مستخدمي iOS الذين واجهوا هذه المشكلة ، فإن VPN لا تزال تقوم بعملها بهذا المعنى. نظرًا لأنها مشفرة ، فإن البيانات المسربة ليست أيضًا في خطر خاص ، لحسن الحظ. ومع ذلك ، هذا لا يعني أنه ليس عيبًا خطيرًا.
إسقاط الكرة
إنها ليست مشكلة فقط لأسباب فنية: كما يلاحظ هورويتز نفسه ، أشار إليها Proton ، مطورو ProtonVPN ، لأول مرة في مارس 2020 ، منذ أكثر من عامين. عندما تواصلت شركة بروتون مع شركة Apple بشأن هذه المشكلة في ذلك الوقت ، قيل للشركة إنها "متوقعة".
كما اكتشف هورويتز من خلال مزيد من الاختبارات ، لم تقم Apple بإصلاحه في أي تكرار لنظام iOS منذ ذلك الحين. عندما تواصل هورويتز مع شركة Apple بنفسه ، تلقى تقريبًا نفس الرد الذي قدمته ProtonVPN وقيل له إن الأشياء "تعمل وفقًا للتصميم". يبدو هذا غريباً ، خاصة وأن التسرب ثبت بما لا يدع مجالاً للشك.
لا يعني ذلك أن Apple لم تفعل شيئًا: على ما يبدو ، منذ iOS 14 ، هناك مفتاح يحتاج مطورو iOS إلى تشغيله في التعليمات البرمجية الخاصة بهم لإزالة هذه المشكلة. ومع ذلك ، وفقًا للمطورين الذين تحدث إليهم هورويتز ، هناك مشكلة تتمثل في أنها لا تعمل إلا مع بعض بروتوكولات VPN - مجموعة القواعد التي تحدد كيفية اتصال الشبكات الخاصة الافتراضية للأجهزة الأخرى - وليس جميعها. يبدو أن بعض البروتوكولات الأكثر شيوعًا لن تعمل مع هذه العلامة ، بما في ذلك OpenVPN و WireGuard.
الحلول الممكنة لتسريب شبكات VPN الخاصة بنظام iOS
ومع ذلك ، على المدى القصير ، يبدو أن هناك حلًا آخر اكتشفه مزود VPN Mullvad قبل بضع سنوات. يتضمن الاتصال بشبكة VPN كالمعتاد ، ثم تمكين وضع الطائرة ، وإيقاف تشغيل Wi-Fi ثم تعطيل وضع الطائرة مرة أخرى. من جانبه ، يدعي هورويتز أنها لا تعمل دائمًا ، ومع ذلك ، قد لا ترغب في المخاطرة بها.
هناك خيار آخر وهو استخدام VPN الذي سيقتل أي اتصالات مفتوحة عند بدء التشغيل ، إذا كان ذلك ممكنًا على نظام iOS. Windscribe لديها هذه الوظيفة على سطح المكتب - تحتاج إلى التحقق من "قتل مآخذ TCP بعد الاتصال" في الإعدادات - ولكن ليس في تطبيق iOS الخاص بالخدمة. ليس من الواضح ما إذا كانت Apple تسمح بذلك على iOS.
في الوقت الحالي ، على الرغم من ذلك ، فإن الشيء الوحيد الذي يمكنك فعله ، كما يوصي هورويتز ، هو توصيل أجهزة Apple المحمولة الخاصة بك من خلال جهاز توجيه VPN. بهذه الطريقة ، تستخدم شبكتك بالكامل VPN في نفس الوقت ، وبالتالي لا يمكن تسريب أجهزة iPhone و iPad المنفصلة بعد الآن. لاحظ ، مع ذلك ، أنه إذا قمت بذلك ، فقد ترغب في تعطيل بيانات الجوال حتى لا تتمكن من التراجع عن ذلك في حالة فشل جهاز التوجيه الخاص بك ، لأي سبب من الأسباب.
حالات أخرى
كل هذا سيء للغاية ، لكن قد لا تكون هذه نهاية الأمر. يتوقع هورويتز ظهور المزيد من مشكلات iOS نتيجة المزيد من الاختبارات. أولاً ، هناك مشكلة تم الإبلاغ عنها بواسطة الباحث الأمني Matt Volante في عام 2018 ومرة أخرى من خلال تتبع تطبيق الحماية Disconnect في عام 2022. في هذه الحالات ، يبدو أنه يمكن للمطورين اختيار جعل تطبيقات iOS الخاصة بهم تتحايل على نفق VPN.
إذا كان هذا هو الحال ، فهذه صفقة ضخمة لجميع مستخدمي iPhone ، ولكن بشكل خاص في البلدان التي تخضع للرقابة على الإنترنت. كما يشير Disconnect ، يجب أن توافق الحكومة الروسية على معظم التطبيقات الروسية ، مما يعني أن هناك فرصة جيدة لهذه التطبيقات أن تستفيد من هذه الثغرة.
هل كسر Apple شبكات VPN؟
في الوقت الحالي ، الشيء الوحيد الذي يبدو واضحًا هو أننا اكتشفنا الأقدام القليلة الأولى من حفرة الأرانب. يبدو أن شركة Apple قد أحدثت بعض الفوضى في أمان VPN ، وهو ما نعتقد أنه يمكن أن يحدث ، ولكن لا يبدو أنها أعطت أولوية عالية لإصلاح هذه المشكلات. في وقت كتابة هذا التقرير ، لا نعرف ما إذا كانت هذه المشكلة لا تزال موجودة في نظام التشغيل iOS 16 الذي تم إصداره للتو ، ولكن بالنظر إلى عدم وجود رد فعل من Apple حتى الآن ، فإننا لا نتحمل أنفاسنا أنه تم إصلاحها.
بينما يمكنك القول بأنه لا توجد مشكلة حقيقية لأن بيانات المستخدمين ليست في خطر ، إلا أنها تشعر ببعض القذارة ، خاصةً القادمة من شركة مثل Apple ، التي تحب الإعلان عن مدى وعيها بالأمان والخصوصية. على الرغم من أن الأمر متروك للمستهلكين الأفراد لتقرير كيف سيؤثر ذلك على علاقتهم مع الشركة ، إلا أنه يبدو أن Apple قد أسقطت كرة ولم تلتقطها هنا.