우리 중 많은 사람들이 VPN을 사용하여 개인 정보를 보호하고 통신을 안전하게 보호하며 사용자를 추적하고 웹에서 수행하는 작업을 확인하려는 시도를 방지합니다. 낙타 우리가 상상하는 것과 다르고 일부 데이터가 유출될 수 있지만 주요 목적은 데이터를 보호하고 신원 및 위치 식별을 방지하는 것이며 가장 나쁜 것은 Apple이 이 문제를 알고 아직 해결하지 못했다는 것입니다.


VPN 앱

이야기는 보안 연구원이 자신의 블로그에 iPhone의 VPN에 대한 지속적으로 업데이트된 주제를 게시하고 VPN이 보호 기능을 제공하지 않으며 사기성 응용 프로그램일 뿐이라고 지적하면서 시작되었습니다. 이러한 유형의 응용 프로그램은 사용자 데이터를 누출하고 Apple이 이에 대해 알고 있다고 덧붙였습니다. 문제지만 눈을 감는다.

보안 연구원인 Michael Horowitz는 VPN 앱과 서비스 제공업체가 사용자 데이터를 유출할 수 있었고 iOS 15.6을 실행하는 iPhone의 여러 앱에서 테스트할 수 있었다고 주장합니다.


데이터는 어떻게 유출되나요?

VPN은 데이터와 통신이 이동할 수 있는 터널 또는 사설 네트워크를 통해 장치와 인터넷 간에 안전하고 암호화된 연결을 설정해야 합니다. 그러나 Horowitz는 VPN 앱을 활성화하고 사용하기 전에 설정된 모든 세션 및 연결을 종료해야 하며 이는 기본적으로 발생하지 않으므로 VPN 범위 외부에서 사용자 데이터에 계속 액세스할 수 있음을 명시합니다.

Horowitz는 또한 iPhone VPN 서비스 제공업체가 연결 후 자동으로 연결을 종료하는 Kill TCP Sockets라는 옵션을 구현했는지 확인하기 위해 추가 조사를 수행했으며 일부 VPN 서비스를 검토한 후 Horowitz는 이러한 앱이 연결을 종료하는 옵션을 제공하지 않는다는 것을 발견했습니다. VPN 서비스를 사용하기 전에 설정한 것입니다.


애플은 어때?

Horowitz는 사용자가 데이터를 보호 및 보호하고 액세스를 방지하기를 원하기 때문에 VPN을 사용자가 신뢰하는 것으로 보고 있습니다. VPN 응용 프로그램은 데이터를 보호하려고 하지만 제대로 작동하지 않을 수 있습니다. 이 문제는 ProtonVPN, WireGuard, Windscribe 등과 같은 서비스에 영향을 미치는 것으로 나타났습니다. 이는 취약점이 iPhone 운영 체제 자체에 있음을 나타냅니다.

보안 연구원은 Apple이 이 문제를 알고 있지만 2020년 13월에 처음 도입된 지 14년이 지났음에도 문제를 해결하지 않았다고 설명했습니다. 서비스가 ProtonVPN을 보고했을 때 다음과 같은 세부 정보가 같은 오류가 발견되었습니다. iOS XNUMX과 iOS XNUMX가 탑재된 아이폰을 사용한 VPN 사용자들의 데이터가 유출됐다.


해결책이 무엇 이니?

한 가지 솔루션은 트래픽을 완벽하게 제어할 수 있는 Apple의 Always On VPN 기능을 사용하는 것입니다. VPN의 암호화 터널이 항상 활성화되어 모든 통신이 보호됩니다. 그러나 이 기능을 활성화하는 프로세스가 복잡하고 많은 사용자가 수행할 수 없습니다.

ProtonVPN은 VPN을 활성화한 후 비행기 모드를 켜서 장치에 대한 모든 연결을 종료하고 VPN을 일시 중지한 다음 비행기 모드를 끌 것을 제안했습니다. 이렇게 하면 VPN이 다시 시작되어 이전 연결이 모두 제거됩니다. 연결은 완전히 암호화되지만 비행기 모드는 이전 연결을 100% 중지하지 못할 수 있습니다.

궁극적으로 Horowitz는 iPhone에서 VPN 서비스 제공업체를 신뢰하지 말라고 조언합니다. 대신 그는 라우터에서 VPN을 사용하여 전체 네트워크를 보호하는 것이 가장 좋다고 생각합니다. 따라서 네트워크에 연결된 모든 장치가 안전하게 보호됩니다. iPhone을 포함하여 이러한 방식으로 모든 과거 및 현재 통신이 암호화됩니다.

iPhone에서 VPN 앱을 사용하십니까? 댓글로 알려주세요.

한국어 :

맥 월드

관련 기사