Apple अभी तक iOS वीपीएन सुरक्षा समस्या को प्रकट करने के 2 साल बाद पैच करने के लिए: रिपोर्ट

0
3
iOS Still Has Unpatched VPN-Related Issue 2 Years After Disclosure; iPhone Users


एक शोधकर्ता ने दावा किया है कि आईओएस पर वीपीएन एक समस्या के कारण उपयोगकर्ता डेटा लीक कर रहे हैं, जिसका खुलासा पहली बार एप्पल को निजी तौर पर किया गया था। समस्या के अनुसार, बिना पैच वाली सुरक्षा भेद्यता एक आईओएस हैंडसेट को वीपीएन ऐप के माध्यम से सभी नेटवर्क ट्रैफ़िक को पूरी तरह से रूट करने की अनुमति नहीं देती है, जैसा कि होने की उम्मीद है और कुछ डेटा डिवाइस को वीपीएन सुरंग के बाहर छोड़ देता है। इस दोष का पहली बार Apple को ProtonVPN द्वारा 2020 में खुलासा किया गया था, हालांकि, शोधकर्ता ने कहा है कि क्यूपर्टिनो-आधारित कंपनी ने अभी तक भेद्यता को प्लग नहीं किया है।

शोधकर्ता माइकल होरोविट्ज़ ने एक ब्लॉग पोस्ट में दावा किया कि आईओएस पर वीपीएन ऐप पहली बार में ठीक काम करते हैं, यानी “आईओएस डिवाइस को एक नया सार्वजनिक आईपी पता और नया डीएनएस सर्वर मिलता है” जिस तरह से इसे करना चाहिए। डेटा वीपीएन सर्वर को भेजा जाता है लेकिन शोधकर्ता का कहना है कि आईओएस डिवाइस को छोड़ने वाले डेटा के विस्तृत निरीक्षण से पता चलता है कि वीपीएन सुरंग लीक हो गई है। “डेटा आईओएस डिवाइस को वीपीएन सुरंग के बाहर छोड़ देता है। यह एक क्लासिक / विरासत डीएनएस रिसाव नहीं है, यह एक डेटा रिसाव है,” होरोविट्ज़ ने कहा।

ट्रैफ़िक को एन्क्रिप्ट करने के लिए एक वीपीएन का उपयोग किया जाता है। एक बार सक्षम होने पर, यह डिवाइस को एक नया आईपी पता, डीएनएस सर्वर, और मौजूदा इंटरनेट कनेक्शन को बंद करके नए ट्रैफ़िक के लिए एक सुरंग देगा और साथ ही उन्हें वीपीएन सुरंग के माध्यम से फिर से स्थापित करेगा। हालाँकि, iOS में बग ऑपरेटिंग सिस्टम को सभी मौजूदा इंटरनेट कनेक्शन और/या “लीक” डेटा को VPN टनल के बाहर छिपाने से रोकता है, जिससे कुछ प्रमुख सुरक्षा चिंताएँ उत्पन्न होती हैं।

बेहतर ढंग से समझने के लिए, एक फिल्म जैसे परिदृश्य पर विचार करें जिसमें आप एक लाल कार चला रहे हैं और कोई भी हेलीकॉप्टर पर आपका अनुसरण करके आपको ट्रैक कर सकता है। जब आप एक सुरंग में प्रवेश करते हैं, तो हेलीकॉप्टर आपको ऊपर से नहीं देख सकता है और आप एक सफेद कार चलाकर बाहर आते हैं जो आपकी पहचान के लिए एक लबादे का काम करती है। लेकिन अगर उस लबादे में कोई दोष है जो जानकारी देता है, तो यह ट्रैकर्स को यह पहचानने की अनुमति दे सकता है कि यह आप ही हैं। Apple ने अभी तक इस मुद्दे पर कोई प्रतिक्रिया जारी नहीं की है, और हम टिप्पणी के लिए पहुँच गए हैं।

शोधकर्ता का यह भी दावा है कि उसने कई प्रकार के वीपीएन और कई वीपीएन प्रदाताओं के सॉफ्टवेयर का उपयोग करके इस डेटा लीक की पुष्टि की। उन्होंने आईओएस के नवीनतम संस्करण (आईओएस 15.6) पर इसका परीक्षण किया। इस मुद्दे को पहली बार 2020 में ProtonVPN द्वारा सार्वजनिक रूप से रिपोर्ट किया गया था और उस समय iPhone मॉडल iOS v13. एक रिपोर्ट के अनुसार, Apple ने अभी तक इस समस्या को पूरी तरह से ठीक नहीं किया है और इसका समाधान प्रदान किया है।

Ars Technica ने प्रोटॉन के संस्थापक और सीईओ एंडी येन का हवाला देते हुए कहा, “तथ्य यह है कि यह अभी भी एक मुद्दा है, कम से कम कहने के लिए निराशाजनक है। हमने पहली बार Apple को इस मुद्दे के बारे में दो साल पहले निजी तौर पर सूचित किया था। Apple ने इस मुद्दे को ठीक करने से इनकार कर दिया, यही वजह है कि हमने जनता की सुरक्षा के लिए भेद्यता का खुलासा किया। लाखों लोगों की सुरक्षा Apple के हाथों में है, वे ही समस्या को ठीक कर सकते हैं, लेकिन पिछले दो वर्षों से कार्रवाई की कमी को देखते हुए, हम बहुत आशावादी नहीं हैं कि Apple सही काम करेगा।




Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here