عموماً پس از اتصال به یک شبکه خصوصی مجازی (VPN)، سیستمعامل کلیه اتصالات اینترنت موجود را قطع کرده و سپس آنها را از طریق تونل VPN مجدداً برقرار میكند.
اخیرا گروه Proton کشف کرده است که در سیستمعامل iOS نسخه 13.3.1، کلیه اتصالات موجود قطع نمیشود (این آسیبپذیری در نسخه 13.4 نیز همچنان وجود دارد). بیشتر اتصالات کوتاهمدت بوده و مجدداً به تنهایی از طریق تونل VPN برقرار میشوند. با این حال بعضی از آنها بلندمدت بوده و میتوانند تا دقایق و یا ساعاتی خارج از تونل VPN باز بمانند.
نمونه بارز آن، سرویس ارسال اعلان در Apple است که حاوی اتصالات بلندمدت بین دستگاه و سرورهای اپل میباشد. اما این مشکل میتواند روی هر برنامه یا سرویسی مانند برنامههای پیامرسانی سریع یا beaconهای وب تاثیر بگذارد.
در صورت عدم رمزنگاری اتصالات آسیبدیده، آسیبپذیری دور زدن VPN سبب افشای دادههای کاربران خواهد شد. مشکل شایعتر نشت IP است. مهاجم میتواند آدرس IP کاربران و آدرس IP سرورهایی که به آن متصل میشوند را مشاهده کند. بهعلاوه، سروری که به آن متصل میشوید بجای آدرس IP VPN، آدرس واقعی شما را مشاهده میکند.
- 318