प्रायः एप्पल एपले नै बाइपास गर्छन् भीपीएन कनेक्सन

काठमाडौं । सुरक्षा अनुसन्धानकर्मीले आईओएस १६ मा एप्पल सेवासँग सम्बन्धित प्रायः एपले भीपीएन कनेक्सन बाइपास गरेर डेटा पठाउने गरेको पत्ता लगाएका छन् । मार्च २०२० मा प्रोटोन भीपीएन (Proton VPN) ले आईओएस १३.३.१ मा बग (सुरक्षा कमजोरी) पत्ता लगाएको थियो ।

सो कम्पनीका अनुसार भीपीएन अन गरिएको खण्डमा अपरेटिङ सिस्टमले सबै इन्टरनेट जडान बन्द गर्नुपर्छ । त्यसपछि इन्क्रिप्ट नगरिएको डेटा चुहावटबाट रोक्न भीपीएनमार्फत पुनः कनेक्ट गर्नुपर्छ । आईओएस १३.३.१ र त्यसपछिका भर्सनमा भीपीएन जोडिएका डिभाइसको कनेक्सन बन्द गर्दा पुनः खुल्दैनन्, जसले गर्दा प्रयोगकर्ताले भीपीएन प्रयोग गर्नुअघि अञ्जानमा असुरक्षित कनेक्सन प्रयोग गरिरहेका हुन्छन् ।

सो भीपीएन कम्पनीले त्यस समयमा निगरानी गरिएका र नागरिक अधिकारको उल्लङ्घन सामान्य भएको देशका मानिसहरू यस सुरक्षा कमजोरीका कारण सबैभन्दा ठूलो जोखिममा रहेको बताएको थियो । त्यसपछि अगस्ट २०२२ मा सुरक्षा अनुसन्धानकर्मी माइकल होरोविट्जले उक्त कमोजोरी आईओएसमा अहिले पनि यथावत् रहेको पत्ता लगाए ।

पछिल्लो समय विभिन्न शाेधकर्ताले यसबारे खोज गरेका थिए । जसको परिणाम होरोविट्ज जस्तै आएका छन् ।

गत मंगलबार टमी माइस्कीले प्रोटोन भीपीएन र वायरशक्ट प्रयोग गरेर परीक्षण गरे, जसबाट आएको परीणामलाई उनले ट्वीटरमा शेयर गरेका छन् । प्रोटोन भीपीएन र वायरशार्क त्यस्ता टुल हुन्, जसले नेटवर्क ट्राफिक विश्लेषण र '01/0020इन्टरसेप्ट गर्ने गर्छन् । उनले आईओएस १६ मा केही एप्पल एपले डीएनएस रिक्वेस्ट अस्वीकार गरेको पत्ता लगाए ।

एप्पल स्टोर, क्लिप्स, फाइल्स, फाइन्ड माइ हेल्थ, म्याप्स, सेटिङ र वालेट त्यस्ता एप्पल एप हुन्, जसले डेटा लिक गरेका थिए ।

माइस्कीले गुगल सेवाका एन्ड्रोइड एप प्रयोग गर्दा पनि त्यस्तै समस्या आएको पत्ता लगाएका थिए ।

 

पछिल्लो अध्यावधिक: असोज २८, २०७९ १५:५२

टिप्पणीहरू