• صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه
No Result
مشاهده تمامی نتایج
اخبار تکنولوژی روز جهان و ایران
تک ناک فناوری امنیت سایبری

عیان شدن ایرادات امنیتی در برنامه وی پی ان iOS

صمد کردی نوشته شده توسط صمد کردی
جمعه 22 مهر 1401 - 09:43
در امنیت سایبری, فناوری
یک محقق امنیتی در ماه آگوست یک نقص قابل توجه در برنامه‌های وی پی ان iOS پیدا کرد و محقق دوم اکنون مشکل اصلی دیگری را نشان داده است.

تک ناک

کپی لینکاشتراک گذاری در تلگراماشتراک گذاری در توییتر

یک محقق امنیتی در ماه آگوست یک نقص قابل توجه در برنامه‌های وی پی ان iOS پیدا کرد و محقق دوم اکنون مشکل اصلی دیگری را نشان داده است.

به گزارش تکناک، اولین مشکل این بود که باز کردن برنامه وی پی ان iOS باید تمام اتصالات موجود را ببندد، اما اینطور نشد. مورد دوم این است که بسیاری از برنامه های اپل داده های خصوصی را خارج از تونل وی پی ان iOS ارسال می کنند، از جمله Health (بالا) و Wallet…

برنامه های iOS VPN چگونه کار می کنند؟

به طور معمول، هنگامی که به یک وب سایت یا سرور دیگر متصل می شوید، ابتدا داده های شما به ISP یا حامل داده تلفن همراه شما ارسال می شود. سپس آن را به سرور راه دور ارسال می کنند. این بدان معناست که ISP شما می‌تواند ببیند شما چه کسی هستید و به کدام سایت‌ها و خدمات دسترسی دارید.

در عوض یک VPN داده های شما را به صورت رمزگذاری شده به یک سرور امن ارسال می کند. داده های شما دربرابر یک ISP، یا اپراتور نقطه اتصال محافظت می شود. تنها چیزی که آنها می توانند ببینند این است که شما از VPN استفاده می کنید.

قیاس معمول این است که مانند استفاده از یک تونل مخفی از دستگاه خود به سرور VPN است. به طور مشابه، وب‌سایت‌ها و سرورهایی که به آنها دسترسی دارید به آدرس IP، مکان یا سایر داده‌های شناسایی شما دسترسی ندارند و به نظر می‌رسد که ترافیک شما از سرور VPN نشات می‌گیرد.

نقص اول: عدم بستن اتصالات موجود

به محض فعال کردن یک برنامه VPN، باید بلافاصله تمام اتصالات داده موجود (غیر ایمن) را ببندد و سپس آنها را در داخل “تونل” امن باز کند. این یک ویژگی کاملا استاندارد هر سرویس VPN است.

با این حال، مایکل هورویتز دریافت که نه تنها این اتفاق به طور قابل اعتمادی رخ نداده است، بلکه iOS به برنامه‌های VPN اجازه نمی‌دهد تمام اتصالات غیرایمن موجود را ببندند.

نقص دوم: بسیاری از برنامه های اپل حذف شده اند

تامی مایسک، توسعه‌دهنده و محقق امنیتی، آزمایش‌های خود را انجام داد و آدرس‌های IP که در زمان فعال بودن VPN در دسترس بودند مشاهده کرد و متوجه شد که بسیاری از برنامه‌های سهام اپل تونل VPN را نادیده می‌گیرند و در عوض مستقیماً با سرورهای اپل ارتباط برقرار می‌کنند.

او می گوید:تأیید می‌کنیم که iOS 16 با سرویس‌های اپل خارج از یک تونل فعال VPN ارتباط برقرار می‌کند. بدتر از آن، درخواست های DNS را لو می دهد. خدمات Apple که از اتصال VPN فرار می کنند عبارتند از Health، Maps، Wallet.

این به این معنی است که تمام داده‌های ارسال شده به  این سرورها و اطلاعات دریافتی از آنها  در معرض خطر جاسوسی توسط ISPها یا هکرهایی هستند که با استفاده از هات اسپات‌های جعلی وای فای که به راحتی قابل ایجاد هستند، حملات انسانی را انجام می‌دهند. واضح است که بیشتر یا همه داده‌هایی که توسط این برنامه‌ها مدیریت می‌شود می‌تواند شامل اطلاعات بسیار خصوصی باشد، از شرایط سلامتی گرفته تا کارت‌های پرداخت.

برنامه هایی که داده ها را فاش کردند

  • Apple Store
  • Clips
  • Files
  • Find My
  • Health
  • Maps
  • Settings
  • Wallet

مایسک متوجه شد که اندروید با سرویس‌های گوگل به همین شکل عمل می‌کند. او گفت: من می دانم که از خود چه می پرسید و پاسخ مثبت است. اندروید حتی با گزینه‌های «همیشه روشن» و «مسدود کردن اتصالات بدون VPN» با سرویس‌های گوگل خارج از اتصال VPN فعال ارتباط برقرار می‌کند. من از یک گوشی پیکسل با اندروید 13 استفاده کردم.

می‌توانید آزمایش او را با Wireshark تماشا کنید که آدرس‌های IP مورد دسترسی آیفون را نشان می دهد.

https://technoc.ir/wp-content/uploads/2022/10/video_2-1.mp4

این کار عمدی به نظر می رسد

از مایسک پرسیده شد که آیا فکر می‌کند هر دو شرکت عمداً این کار را انجام می‌دهند، شاید برای جلوگیری از تغییر مسیر ترافیک توسط برنامه یا دلایل عملکرد؟

او پاسخ می دهد: بله، فکر می کنم عمدی است. اما حجم ترافیکی که دیدیم خیلی بیشتر از حد انتظار بود. خدماتی در آیفون وجود دارد که نیاز به تماس مکرر با سرورهای اپل دارد، مانند Find My و Push Notifications. با این حال، من مشکلی برای تونل کردن این ترافیک در اتصال VPN نمی بینم. به هر حال ترافیک رمزگذاری شده است.من فکر می کنم برنامه های VPN باید به عنوان مرورگر در نظر گرفته شوند و نیاز به تأیید و مجوز ویژه از اپل دارند.عملکرد یعنی اپل نگران کاهش ترافیک سرویس VPN است . به نظر نمی رسد مشکلی باشد، زیرا Push Notifications VPN از تونل VPN استفاده می کنند.

البته در زمان iOS 14، آزمایش مشابهی را انجام دادیم و متوجه شدیم که Push Notifications  تونل را دور زده است. در iOS 16 دیگر چنین نیست.

صمد کردی

صمد کردی

دانش آموخته عمران،عکاس خبری سابق، علاقه‌مند به کامپیوتر

مطالب مرتبط

شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت
اخبار هوش مصنوعی

شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت

نوشته شده توسط سید محمد برازنده
21 تیر 1404
ایلان ماسک از آغاز ادغام Grok AI در خودروهای تسلا خبر داد؛ آغاز به‌کار رباتاکسی در سان‌فرانسیسکو به‌زودی
اخبار هوش مصنوعی

ایلان ماسک از آغاز ادغام Grok AI در خودروهای تسلا خبر داد

نوشته شده توسط امیرحسین یونس
20 تیر 1404
تبدیل عکس به ویدئو با هوش مصنوعی شیائومی
اخبار هوش مصنوعی

تجربه‌ای جدید با شیائومی؛ تبدیل عکس به ویدئو با هوش مصنوعی Veo 3

نوشته شده توسط امیرحسین یونس
20 تیر 1404
سامسونگ در حال بررسی توسعه دستگاه‌های پوشیدنی هوشمند جدید است - احتمالا گوشواره و گردنبند
اخبار هوش مصنوعی

معرفی پوشیدنی‌های هوشمند عجیب سامسونگ؛ عینک، گوشواره، گردنبند و…

نوشته شده توسط اسما کلهر
20 تیر 1404
سامسونگ Galaxy AI را تا پایان ۲۰۲۵ به ۴۰۰ میلیون دستگاه می‌آورد
اخبار هوش مصنوعی

سامسونگ Galaxy AI را تا پایان 2025 به 400 میلیون دستگاه می‌آورد

نوشته شده توسط اسما کلهر
20 تیر 1404
خبر بعدی
تکناک -مایکرو سافت سه عضو خانواده سرفیس را به روز کرده است: سرفیس استودیو، سرفیس پرو و سرفیس لپ تاپ.

جدیدترین بروز رسانی های سرفیس مایکروسافت به بازار عرضه شد

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

khordad1404 khordad1404 khordad1404

پیشنهادی

رکود تورمی در بازار موبایل؛ خریدار نیست، گوشی هم نیست!

رکود تورمی در بازار موبایل؛ خریدار نیست، گوشی هم نیست!

11 تیر 1404
گرمای زمین احتمال بروز آپنه خواب را دو برابر می ‌کند

گرمای زمین احتمال بروز آپنه خواب را دو برابر می ‌کند

27 خرداد 1404

داغ‌ترین‌های روز

معرفی برترین جنگنده نسل پنجم؛ ابزارهای برتری هوایی در نبردهای مدرن

۱۰ هواپیمای جنگنده برتر نسل پنجم حال حاضر دنیا

15 تیر 1404
به‌روزرسانی امنیتی HyperOS 2.3 مبتنی بر اندروید ۱۶ در راه است

به‌روزرسانی امنیتی HyperOS 2.3 مبتنی‌بر اندروید ۱۶ در راه است

19 تیر 1404
پهپاد Shahed MS001

پهپاد ایرانی‌روسی Shahed MS001 با تراشه انویدیا وارد میدان شد

16 تیر 1404
دوربین گوشی های پرچمدار

مقایسه دوربین گوشی‌های پرچم‌دار 2025؛ بهترین کیفیت تصویر در دستان کدام برند است؟

15 تیر 1404
تبدیل ایرباس A400M به یک هیولای میدان نبرد با قابلیت‌های جدید

تبدیل ایرباس A400M به یک هیولای نظامی

18 تیر 1404
تک ناک - اخبار تکنولوژی روز جهان و ایران

دنیا با سرعتی خیره کننده به سمت تحقق رویاهایی می رود که تا دیروز دست نیافتنی و محال بود و بشر با گذر از دریایی از موانع یک به یک در حال تحقق آنها است.

ما در” تک ناک” تلاش می کنیم سهمی از انعکاس تحولات بی شمار فناوری و اخبار تکنولوژی داشته باشیم و در این کهکشان بی انتهای یافته های علمی و دانش محور محتوایی قابل اتکاء و اخباری موثق را از گوشه و کنار دنیا در اختیار علاقمندان و مخاطبان خود قرار دهیم.

ما را در شبکه های اجتماعی دنبال کنید

تازه‌ها

کشف ابعاد جدیدی از عملکرد دوپامین در مغز

کشف ابعاد جدیدی از عملکرد دوپامین در مغز

21 تیر 1404
شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت

شرکت OpenAI انتشار مدل متن‌باز خود را باز هم به تعویق انداخت

21 تیر 1404
داروهای ضدکولینرژیک‌ها سرعت پیری جسمی را افزایش می دهند

داروهای ضدکولینرژیک‌ها سرعت پیری جسمی را افزایش می دهند

21 تیر 1404
کشف مسیر عصبی جدیدی که درد را به رنج تبدیل می‌ کند

کشف مسیر عصبی جدیدی که درد را به رنج تبدیل می‌ کند

21 تیر 1404

دسترسی سریع

  • فناوری
  • کامپیوتر و موبایل
  • نقد و بررسی
  • آموزش
  • ارز دیجیتال
  • علمی
  • کسب و کار
  • وسائل نقلیه
  • بازی و سرگرمی
  • چند رسانه ای
  • صفحه اصلی
  • همه اخبار
  • تبلیغات تکناک
  • درباره ما
  • تماس با ما

© Copyright 2025 Technoc.ir

technoc-instagram
No Result
مشاهده تمامی نتایج
  • فناوری
    • اخبار هوش مصنوعی
    • رباتیک
    • اینترنت و شبکه
    • شبکه های اجتماعی
    • هوافضا
    • معماری
    • ورزش
    • رویداد ها
    • دوربین دیجیتال
  • کامپیوتر و موبایل
    • موبایل و تبلت
    • لپ تاپ و کامپیوتر
    • اپلیکیشن موبایل
    • نرم افزار
    • سخت افزار
    • ساعت هوشمند
    • مانیتور
    • اسپیکر و هدفون
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
  • نقد و بررسی
    • بررسی موبایل و تبلت
    • کنسول بازی
    • بررسی لپ تاپ و کامپیوتر
    • قطعات کامپیوتر
    • نرم افزار
    • بررسی اسپیکر و هدفون
    • بررسی ساعت هوشمند
  • آموزش
    • سیستم عامل موبایل
    • سیستم عامل کامپیوتر
    • آموزش هوش مصنوعی
    • سخت افزار
  • اخبار ارز دیجیتال
    • قیمت لحظه ای ارز دیجیتال
    • ماشین حساب ارز دیجیتال
    • آموزش ارز دیجیتال
  • علمی
    • سلامت و پزشکی
    • انرژی
    • فیزیک
    • شیمی
    • نجوم
    • ورزش
    • محیط زیست
    • باستان شناسی
  • کسب و کار
    • شرکت ها
    • بورس
    • مدیریت(پروژه، کسب و کار، منابع انسانی)
    • استارتاپ ها
    • دولت الکترونیک
    • رویداد کسب و کار
  • وسائل نقلیه
    • خودرو
    • دوچرخه
    • موتور سیکلت
    • قطار
    • هواپیما
  • بازی و سرگرمی
    • کنسول بازی های کامپیوتری
    • بازی های کامپیوتر
    • بازی کنسول
    • بازی موبایل
    • فیلم و سریال
  • چند رسانه ای
    • عکس
    • ویدئو
  • اخبار داخلی
    • دانش بنیان
    • دولت الکترونیک
    • رویداد داخلی
    • بازار
    • دانشگاه

© Copyright 2025 Technoc.ir