Peneliti menemukan kerentanan dalam fitur keamanan iOS
Tampaknya sejumlah layanan Apple melewatkan perlindungan VPN dengan iOS 16.
Dua pengembang iOS, yang juga bertindak sebagai peneliti keamanan, menemukan bahwa iOS 16 berkomunikasi dengan layanan Apple di luar “terowongan VPN aktif”. Menurut penelitian, Health, Maps, dan Wallet semuanya “melarikan diri” dari koneksi VPN saat berkomunikasi dengan perusahaan.
Kami mengonfirmasi bahwa iOS 16 berkomunikasi dengan layanan Apple di luar terowongan VPN aktif. Lebih buruk lagi, itu membocorkan permintaan DNS. #Apel layanan yang menghindari koneksi VPN termasuk kesehatan, kartu, dompet. Kami menggunakan dan #wireshark. Detail dalam video:
Kami mengonfirmasi bahwa iOS 16 berkomunikasi dengan layanan Apple di luar terowongan VPN aktif. Lebih buruk lagi, itu membocorkan permintaan DNS. Layanan #Apple yang menghindari koneksi VPN termasuk Kesehatan, Peta, Dompet. Kami menggunakan @ProtonVPN dan #Wireshark. Detail dalam video: #CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln12 Oktober 2022
Karena perilaku ini, pengembang Mysk mengatakan bahwa “Anda dapat dengan mudah memantau lalu lintas jaringan perangkat apa pun menggunakan metode sederhana ini” yang telah mereka uraikan di bawah ini:
Anda dapat dengan mudah memantau lalu lintas jaringan perangkat apa pun menggunakan metode sederhana ini. Anda tidak memerlukan router khusus untuk ini. Anda hanya perlu Mac dan #Wireshark, dan nikmati ️ https://t.co/1IBRf4F14A12 Oktober 2022
Sepertinya mengkhawatirkan
Luar biasa, tampaknya mode penguncian “kehilangan lebih banyak lalu lintas di luar terowongan VPN daripada mode ‘normal'”.
Pembaruan: Mode penguncian membocorkan lebih banyak lalu lintas keluar dari terowongan VPN daripada mode “normal”. Itu juga mengirimkan lalu lintas pemberitahuan push di luar terowongan VPN. Itu aneh untuk mode perlindungan ekstrim. Berikut adalah tangkapan layar lalu lintas (VPN dan Kill Switch diaktifkan)
Pembaruan: Mode penguncian membocorkan lebih banyak lalu lintas keluar dari terowongan VPN daripada mode “normal”. Itu juga mengirimkan lalu lintas pemberitahuan push di luar terowongan VPN. Itu aneh untuk mode perlindungan ekstrim. Berikut adalah tangkapan layar lalu lintas (VPN dan Kill Switch diaktifkan) #iOS pic.twitter.com/25zIFT4EFa13 Oktober 2022
Lock Mode adalah mode iPhone baru yang dipasarkan sebagai cara untuk meningkatkan keamanan dan privasi ponsel Anda. Mengaktifkan mode mengambil tindakan berikut di ponsel Anda:
- Pesan: Sebagian besar jenis lampiran pesan selain gambar diblokir. Beberapa fitur, seperti pratinjau tautan, dinonaktifkan.
- Penjelajahan web: Teknologi web kompleks tertentu, seperti kompilasi JavaScript just-in-time (JIT), dinonaktifkan kecuali pengguna mengecualikan situs tepercaya dari mode penguncian.
- Layanan Apple: Undangan masuk dan permintaan layanan, termasuk panggilan FaceTime, diblokir jika pengguna belum mengirim panggilan atau permintaan ke pemrakarsa.
- Koneksi kabel ke komputer atau aksesori diblokir saat iPhone terkunci.
- Profil konfigurasi tidak dapat diinstal dan perangkat tidak dapat mendaftar di manajemen perangkat seluler (MDM) saat mode penguncian diaktifkan.
Sangat mengkhawatirkan mendengar tentang kerentanan ini. Semoga Apple dapat mengerjakan ulang bagaimana beberapa komunikasinya bekerja dengan layanannya untuk lebih melalui perlindungan terowongan VPN.
