Zaman zaman telefonumuzda ve bilgisayarımızda VPN servislerin kullanımına ihtiyaç duyuyoruz. Bu servislerden en büyük beklentimiz ise internet trafiğinin şifrelenerek güvenli bir bağlantı oluşturması. Fakat Apple iOS platformunda bulunan bir hatadan dolayı bu işlem gerçekleştirilmiyor. Üstelik Apple’ın bunu bildiği ve hiçbir şey yapmadığı iddia ediliyor.

Bahse konu olan olay 2020 yılına dayanıyor. İlk olarak bu güvenlik açığı Mart 2020’de ProtonVPN tarafından keşfedildi. O dönem ProtonVPN, normal şartlarda VPN aktif hale geldiğinde, işletim sisteminin internet bağlantısını sonlandırıp tüm bağlantıları VPN aracılığıyla şifreleyerek tekrar kurması gerektiğini söyledi. Fakat iOS bunu yapmamakta ve şifreleme işlemi gerçekleşmemekte.

iOS 15.6 sürmünde açık devam ediyor

iOS 13.3.1 sürmünden başlayan ve iOS 15.6'a ya kadar gelen tüm sürümlerde, VPN servisi ile internete bağlanan cihazlar bağlantıları kapatıp yeniden açmıyor. Sonuç olarak, kullanıcı bilmeden halihazırda güveli olmayan bağlantıyı kullanmaya devam ediyordu. Apple o dönemlerde, “Bu güvenlik açığı nedeniyle en yüksek risk altında olanlar, gözetim ve medeni hak ihlallerinin yaygın olduğu ülkelerdeki insanlardır.” dedi.

Şimdi ise, bağımsız bilgisayar danışmanı Michael Horowitz, güvenlik açığının hala var olduğunu ve yeni sürümlerde devam ettiğini söylemekte. Kendi blog sayfasında konuyu derinlemesine inceleyen Horowitz, iOS’ta VPN kullanırken önemli veri sızıntıları gerçekleştiğini buldu. Horowitz’e göre Apple’ın bu sorunu çözmesi için çok fazla çaba sarf etmesine gerek yok.

Ayrıca Bkz.Apple, iOS 15.6.1 güncellemesini yayınladı: Hemen yüklenmesi öneriliyor

Horowitz, farklı VPN’ler kullanarak iPad cihazından çıkan veri akışını gözlemledi. İlk başta normal ve düzgün çalıştığını ama bunun bir yanılsama olduğu belirten araştırmacı, derinlemesine inceleme yaptığında VPN tünelinden verilerin sızdığını fark etti.

iOS’ta güvenli VPN nasıl kullanılır?

Horowiz, bu noktada iOS üzerinde kullanılan hiçbir VPN’e güvenmediğini dile getiriyor. Önerisine göre, router yardımıyla kurulan VPN servisini kurmak ve sonrasında iOS cihazınızla kurduğunuz ağa erişmek en doğru yol olacaktır. Öte yandan yapılan araştırmanın üçüncü taraf VPN hizmetleri olduğunun altını çizelim. Bununla birlikte Apple’ın Private Relay hizmeti üzerinde bir rapor aktarılmadığını da belirtelim.