นักวิจัยความปลอดภัยพบว่า iOS 16 ยังคงมีปัญหากับการเชื่อมต่อ VPN เหมือนที่ผ่านๆ มา และแม้จะเปิดโหมดควบคุมความปลอดภัยสุดๆ อย่าง Lockdown Mode แล้ว แต่ก็ยังไม่สามารถป้องกันข้อมูลรั่วไหลได้อยู่ดี
VPN ที่ไม่ปลอดภัย เกิด IP Leaked นั้นเป็นปัญหาที่อยู่มาตั้งแต่ iOS 13.3.1 แล้ว โดย Proton รายงานว่าเมื่อทำการเชื่อมต่อกับอะไรสักอย่างอยู่ หลังจากต่อ VPN แล้ว ระบบไม่ได้ทำการตัดการเชื่อมต่อของ IP เก่า แต่ยังคงใช้งานต่อใป ทำให้ผู้ไม่ประสงค์ดีสามารถดักข้อมูลที่เชื่อมต่อเอาไว้ก่อนต่อ VPN ได้
อย่างไรก็ตามในยุค iOS 13.3.1 ทาง Apple ออกมาบอกว่าจะเพิ่มคำสั่งตัดการเชื่อมต่อทั้งหมดเข้ามาให้ นักพัฒนาสามารถนำฟีเจอร์นี้ไปใส่ในแอพเพื่อให้ทำการเชื่อมต่อใหม่ผ่าน VPN ทั้งหมดแทน
โดยหลักการแล้วการทำงานของ VPN ไม่ว่าจะเป็นระบบปฏิบัติการใดก็ตาม เมื่อทำการเชื่อมต่อผ่าน VPN แปลว่าเมื่อเชื่อมต่อสำเร็จ การเชื่อมต่อโดยตรงที่เกิดขึ้นก่อนหน้าต้องถูกยกเลิก และทำการเชื่อมต่ออีกครั้งผ่าน IP Address ของ VPN แทน
เรื่องที่เป็นปัญหาเรื่องแรกก็คือแม้จะผ่านไป 3 ปี แต่ iOS 14, 15 และ 16 ที่ Apple บอกว่ามีคำสั่งตัดการเชื่อมต่อไม่สามารถป้องกันการเชื่อมต่อที่เกิดขึ้นก่อนจะต่อ VPN ได้อยู่ดี ยิ่ง iOS 16 โฆษณาถึง Lockdown Mode ว่าเป็นโหมดที่จะปกป้องผู้ใช้งาน (แลกกับความยุ่งยากในการใช้งาน) แต่กลับละเลยเรื่องพื้นฐานอย่างการเชื่อมต่อ IP ของ VPN
นอกจาก Lockdown จะไม่สามารถแก้ปัญหาข้อมูลรั่วได้แล้ว นักวิจัยยังพบด้วยว่าแอพบางตัว (ส่วนใหญ่เป็นแอพของ Apple เอง) จะเรียกข้อมูล IP ของ Apple โดยไม่ทำงานผ่าน VPN ที่เชื่อมต่ออยู่ ทำให้ฝั่งผู้ไม่ประสงค์ดีสามารถประเมินได้ว่าผลิตภัณฑ์ iOS ของเป้าหมายทำอะไรได้บ้าง ใช้เวอร์ชันใด และควรจะโจมตีด้วยวิธีการใด
ที่มา – Mac Rumors
You must be logged in to post a comment.