• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

عیان شدن ایرادات امنیتی در برنامه وی پی ان iOS

صمد کردی نوشته شده توسط صمد کردی
جمعه 22 مهر 1401 - 09:43
در امنیت سایبری, فناوری
یک محقق امنیتی در ماه آگوست یک نقص قابل توجه در برنامه‌های وی پی ان iOS پیدا کرد و محقق دوم اکنون مشکل اصلی دیگری را نشان داده است.

تک ناک

کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

یک محقق امنیتی در ماه آگوست یک نقص قابل توجه در برنامه‌های وی پی ان iOS پیدا کرد و محقق دوم اکنون مشکل اصلی دیگری را نشان داده است.

به گزارش تکناک، اولین مشکل این بود که باز کردن برنامه وی پی ان iOS باید تمام اتصالات موجود را ببندد، اما اینطور نشد. مورد دوم این است که بسیاری از برنامه های اپل داده های خصوصی را خارج از تونل وی پی ان iOS ارسال می کنند، از جمله Health (بالا) و Wallet…

برنامه های iOS VPN چگونه کار می کنند؟

به طور معمول، هنگامی که به یک وب سایت یا سرور دیگر متصل می شوید، ابتدا داده های شما به ISP یا حامل داده تلفن همراه شما ارسال می شود. سپس آن را به سرور راه دور ارسال می کنند. این بدان معناست که ISP شما می‌تواند ببیند شما چه کسی هستید و به کدام سایت‌ها و خدمات دسترسی دارید.

در عوض یک VPN داده های شما را به صورت رمزگذاری شده به یک سرور امن ارسال می کند. داده های شما دربرابر یک ISP، یا اپراتور نقطه اتصال محافظت می شود. تنها چیزی که آنها می توانند ببینند این است که شما از VPN استفاده می کنید.

قیاس معمول این است که مانند استفاده از یک تونل مخفی از دستگاه خود به سرور VPN است. به طور مشابه، وب‌سایت‌ها و سرورهایی که به آنها دسترسی دارید به آدرس IP، مکان یا سایر داده‌های شناسایی شما دسترسی ندارند و به نظر می‌رسد که ترافیک شما از سرور VPN نشات می‌گیرد.

نقص اول: عدم بستن اتصالات موجود

به محض فعال کردن یک برنامه VPN، باید بلافاصله تمام اتصالات داده موجود (غیر ایمن) را ببندد و سپس آنها را در داخل “تونل” امن باز کند. این یک ویژگی کاملا استاندارد هر سرویس VPN است.

با این حال، مایکل هورویتز دریافت که نه تنها این اتفاق به طور قابل اعتمادی رخ نداده است، بلکه iOS به برنامه‌های VPN اجازه نمی‌دهد تمام اتصالات غیرایمن موجود را ببندند.

نقص دوم: بسیاری از برنامه های اپل حذف شده اند

تامی مایسک، توسعه‌دهنده و محقق امنیتی، آزمایش‌های خود را انجام داد و آدرس‌های IP که در زمان فعال بودن VPN در دسترس بودند مشاهده کرد و متوجه شد که بسیاری از برنامه‌های سهام اپل تونل VPN را نادیده می‌گیرند و در عوض مستقیماً با سرورهای اپل ارتباط برقرار می‌کنند.

او می گوید:تأیید می‌کنیم که iOS 16 با سرویس‌های اپل خارج از یک تونل فعال VPN ارتباط برقرار می‌کند. بدتر از آن، درخواست های DNS را لو می دهد. خدمات Apple که از اتصال VPN فرار می کنند عبارتند از Health، Maps، Wallet.

این به این معنی است که تمام داده‌های ارسال شده به  این سرورها و اطلاعات دریافتی از آنها  در معرض خطر جاسوسی توسط ISPها یا هکرهایی هستند که با استفاده از هات اسپات‌های جعلی وای فای که به راحتی قابل ایجاد هستند، حملات انسانی را انجام می‌دهند. واضح است که بیشتر یا همه داده‌هایی که توسط این برنامه‌ها مدیریت می‌شود می‌تواند شامل اطلاعات بسیار خصوصی باشد، از شرایط سلامتی گرفته تا کارت‌های پرداخت.

برنامه هایی که داده ها را فاش کردند

  • Apple Store
  • Clips
  • Files
  • Find My
  • Health
  • Maps
  • Settings
  • Wallet

مایسک متوجه شد که اندروید با سرویس‌های گوگل به همین شکل عمل می‌کند. او گفت: من می دانم که از خود چه می پرسید و پاسخ مثبت است. اندروید حتی با گزینه‌های «همیشه روشن» و «مسدود کردن اتصالات بدون VPN» با سرویس‌های گوگل خارج از اتصال VPN فعال ارتباط برقرار می‌کند. من از یک گوشی پیکسل با اندروید 13 استفاده کردم.

می‌توانید آزمایش او را با Wireshark تماشا کنید که آدرس‌های IP مورد دسترسی آیفون را نشان می دهد.

https://technoc.ir/wp-content/uploads/2022/10/video_2-1.mp4

این کار عمدی به نظر می رسد

از مایسک پرسیده شد که آیا فکر می‌کند هر دو شرکت عمداً این کار را انجام می‌دهند، شاید برای جلوگیری از تغییر مسیر ترافیک توسط برنامه یا دلایل عملکرد؟

او پاسخ می دهد: بله، فکر می کنم عمدی است. اما حجم ترافیکی که دیدیم خیلی بیشتر از حد انتظار بود. خدماتی در آیفون وجود دارد که نیاز به تماس مکرر با سرورهای اپل دارد، مانند Find My و Push Notifications. با این حال، من مشکلی برای تونل کردن این ترافیک در اتصال VPN نمی بینم. به هر حال ترافیک رمزگذاری شده است.من فکر می کنم برنامه های VPN باید به عنوان مرورگر در نظر گرفته شوند و نیاز به تأیید و مجوز ویژه از اپل دارند.عملکرد یعنی اپل نگران کاهش ترافیک سرویس VPN است . به نظر نمی رسد مشکلی باشد، زیرا Push Notifications VPN از تونل VPN استفاده می کنند.

البته در زمان iOS 14، آزمایش مشابهی را انجام دادیم و متوجه شدیم که Push Notifications  تونل را دور زده است. در iOS 16 دیگر چنین نیست.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

OpenAI با پلتفرم استخدام مبتنی بر هوش مصنوعی به جنگ لینکدین می‌رود
اخبار هوش مصنوعی

شرکت OpenAI با پلتفرم استخدام مبتنی بر هوش مصنوعی به جنگ لینکدین می‌رود

نوشته شده توسط امیرحسین یونس
14 شهریور 1404
تردز با افزایش رایگان محدودیت کاراکتر به ۱۰ هزار، ایکس را به چالش می‌کشد
شبکه های اجتماعی

تردز محدودیت کاراکتر متن را به ۱۰ هزار افزایش داد

نوشته شده توسط امیرحسین یونس
14 شهریور 1404
گوگل فوتوز با هوش مصنوعی Veo 3 عکس‌ها را به ویدیوهای متحرک تبدیل می‌کند
اخبار هوش مصنوعی

گوگل فوتوز با هوش مصنوعی Veo 3 عکس‌ها را به ویدیوهای متحرک تبدیل می‌کند

نوشته شده توسط امیرحسین یونس
13 شهریور 1404
اولین پاور استیشن سدیم-یون جهان با قابلیت کار در سرمای شدید رونمایی شد
فناوری

اولین پاور استیشن سدیم-یون جهان با قابلیت کار در سرمای شدید رونمایی شد

نوشته شده توسط امیرحسین یونس
13 شهریور 1404
سوءاستفاده از Grok در X
اخبار هوش مصنوعی

سوءاستفاده از هوش مصنوعی Grok در X برای انتشار لینک‌های مخرب

نوشته شده توسط امیرحسین یونس
13 شهریور 1404
خبر بعدی
تکناک -مایکرو سافت سه عضو خانواده سرفیس را به روز کرده است: سرفیس استودیو، سرفیس پرو و سرفیس لپ تاپ.

جدیدترین بروز رسانی های سرفیس مایکروسافت به بازار عرضه شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آذرآنلاین آذرآنلاین آذرآنلاین

پیشنهادی

گسترش HRM سامسونگ به ۱۲۲ کشور

سامسونگ از راه دور مشکل لوازم خانگی را رفع می‌کند

30 مرداد 1404 - به‌روزشده در 1 شهریور 1404
بهترین ساعت هوشمند طبیعت گردی و کوهنوردی در سال 1404

بهترین ساعت هوشمند طبیعت گردی و کوهنوردی در سال 1404

19 مرداد 1404 - به‌روزشده در 21 مرداد 1404

داغ‌ترین‌های روز

بوئینگ از جنگنده نسل ششم نیروی دریایی آمریکا رونمایی کرد

بوئینگ از جنگنده نسل ششم نیروی دریایی آمریکا رونمایی کرد

11 شهریور 1404
سقوط ۹۹ درصدی تعداد تراکنش‌های شبکه شیباریوم؛ ماجرا از چه قرار است؟

سقوط ۹۹ درصدی تعداد تراکنش‌های شبکه شیباریوم؛ ماجرا از چه قرار است؟

9 شهریور 1404
پیش‌بینی قیمت ریپل در صورت تأیید تمامی درخواست‌ها برای راه‌اندازی ETFهای مبتنی‌ بر آن

پیش‌بینی قیمت ریپل در صورت تأیید تمامی درخواست‌ها برای راه‌اندازی ETFهای مبتنی‌ بر آن

12 شهریور 1404
بهترین گوشی سامسونگ از نظر دوربین

بهترین گوشی‌های سامسونگ از نظر دوربین (تابستان ۱۴۰۴)

7 شهریور 1404 - به‌روزشده در 8 شهریور 1404
بهترین فیلم ‌های گلادیاتوری جهان

بهترین فیلم ‌های گلادیاتوری جهان

7 شهریور 1404 - به‌روزشده در 9 شهریور 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

OpenAI با پلتفرم استخدام مبتنی بر هوش مصنوعی به جنگ لینکدین می‌رود

شرکت OpenAI با پلتفرم استخدام مبتنی بر هوش مصنوعی به جنگ لینکدین می‌رود

14 شهریور 1404
خالق جیرا و ترلو مرورگر Arc را خریداری کرد

خالق جیرا و ترلو مرورگر Arc را خریداری کرد

14 شهریور 1404
پایان رسمی پشتیبانی نرم‌افزاری سامسونگ از سری گلکسی نوت ۲۰

پایان رسمی پشتیبانی نرم‌افزاری سامسونگ از سری گلکسی نوت ۲۰

14 شهریور 1404
تردز با افزایش رایگان محدودیت کاراکتر به ۱۰ هزار، ایکس را به چالش می‌کشد

تردز محدودیت کاراکتر متن را به ۱۰ هزار افزایش داد

14 شهریور 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir