الشرق

كشف تقرير جديد عن وجود ثغرة في نظام عمل معظم تطبيقات شبكات الإنترنت الافتراضية VPN على أجهزة أبل العاملة بنظام تشغيل iOS، تعرض خصوصية مستخدميها للخطر.

 

وذكر التقرير، الذي نشره الباحث الأمني مايكل هورويتز، أن تلك الثغرة تجعل تطبيقات VPN على هواتف آيفون، لا تعمل بالطريقة التي يتوقعها المستخدمون. 

 

حين يشغّل المستخدم أحد تلك التطبيقات على هاتفه، فإنه يتوقع أن تمر جميع اتصالاته بالإنترنت من داخل مسار التطبيق الآمن، وأن المواقع التي يزورها وشركات تقديم خدمات الإنترنت لا يمكنها كشف هويته أو معرفة بيانات جهازه، إلا أن ذلك لا يحدث في الحقيقة.

 

وبحسب ما شرحه "هورويتز"، فإن أي عملية اتصال بالإنترنت يقوم بها المستخدم قبل تشغيل تطبيق VPN، من الممكن أن تظل تعمل بالشكل التقليدي، من حيث إتاحة بيانات تمييز هوية المستخدم لمختلف الجهات، ولا يتم تمريرها من المسار الآمن الذي يوفره التطبيق.

 

وذكر هورويتز، أن الثغرة في عمل تطبيقات الشبكات الخاصة الافتراضية تهدد مستخدمي هواتف آيفون العاملة بإصدار iOS 15.6.

 

 

وتتوافق المعلومات التي قدمها تقرير "هورويتز" مع تقرير سابق نشرته شركة بروتون، مطورة تطبيق ProtonVPN، في مايو الماضي، والذي قالت خلاله إن تلك الثغرة تهدد خصوصية مستخدمي آيفون منذ تحديث iOS 13، أي منذ أكثر من عامين.

 

وليتأكد من طبيعة عمله، فإن "هورويتز" قام باختبار ProtonVPN منتصف 2022، على جهاز آيباد يعمل بنظام تشغيل iPadOS 15.4.1، ليجد أن الزر الذي أضافته "بروتون" في تحديث برمجي، والذي كان من المفترض أن يقوم بتعطيل جميع الاتصالات بالإنترنت عند فقدان الاتصال بخادم VPN، لم يجد نفعا، ووجد أن الثغرة مستمرة.

 

كذلك اختبر الباحث الأمني تطبيق OVPN على آيباد (iOS 15.5)، فاكتشف أن الثغرة ما زالت موجودة، وأن جهازه اللوحي يرسل طلبات بيانات إلى خوادم خدمات أبل وكذلك خوادم أمازون AWS.

 

وكانت شركة "بروتون" قالت إنها توصلت لحل مؤقت للمشكلة، يتمثل في إمكانية تعطيل جميع الاتصالات بالإنترنت عبر تفعيل وضع الطيران Flight Mode، ومن ثم إيقافه، وذلك لإجبار جميع الاتصالات بالإنترنت على المرور من داخل المسار المؤمّن لتطبيقات الـVPN، ولكن الشركة أوضحت أنه لا يمكنها ضمان فعالية الحل المؤقت.

 

ولم تعلق أبل أبداً على المشكلة، منذ نشرها تقرير "بروتون" مايو الماضي وحتى الآن.