إن الأشخاص الذين يستخدمون VPN على أجهزة iPhone وiPad ليسوا آمنين كما يعتقدون. كشف خبير الأمن مايكل هورويتز بالإضافة إلى العديد من مزودي VPN عن مشكلات تؤثر على سلامة نظام التشغيل iOS منذ سنوات. من المحتمل جدًا أن تكون شبكات VPN معطلة على نظام التشغيل iOS، منذ iOS 13 وربما حتى قبل ذلك.
كيف تعمل شبكات VPN
قبل أن نتطرق إلى تفاصيل هذه الادعاءات، دعنا نستعرض سريعًا كيفية عمل شبكات VPN. إذا كنت تعرفها بالفعل، يمكنك تخطي هذا الجزء للوصول إلى الجزء الأكثر إثارة للاهتمام، ولكن إذا كنت جديدًا على شبكات VPN، فقد ترغب في تخصيص بعض الوقت.
عندما تتصل بالإنترنت، فإنك ترسل معلومات من جهاز الكمبيوتر الخاص بك ـ ولنفترض أن جهاز الكمبيوتر الخاص بك مزود خدمة الإنترنت (ISP) يستخدم شبكة WiFi ـ إلى خادم يديره مزود خدمة الإنترنت الخاص بك. ومن هناك، تتصل بالموقع الذي تريده، في هذه الحالة، خادم موقعنا الإلكتروني. وفي هذا السيناريو، يعرف مزود خدمة الإنترنت الموقع الذي اتصلت به، ويعرف الموقع عنوان IP الخاص بك، وبالتالي المكان الذي اتصلت منه.
باختصار، تقوم شبكة VPN بإعادة توجيه اتصالك. من خادم مزود خدمة الإنترنت الخاص بك، ينتقل الاتصال إلى خادم تديره شبكة VPN الخاصة بك، ومن هناك إلى الموقع الذي تريده. وهذا يجعل الموقع الذي تتصل به غير قادر على تتبعك، وعندما يحاول معرفة المكان الذي تتصل منه، فإن كل ما يحصل عليه هو عنوان IP لخادم VPN.
بالإضافة إلى ذلك، تقوم شبكة VPN أيضًا بتشفير الاتصال بين جهاز الكمبيوتر الخاص بك وخادم VPN في ما يسمى بنفق VPN. وهذا يعني أن مزود خدمة الإنترنت الخاص بك لم يعد يعرف ما تفعله أيضًا، فضلاً عن جعل الأمر أكثر صعوبة بالنسبة لأي شخص لمعرفة ما تفعله إذا اعترض اتصالك.
شبكات VPN وiOS
ومع ذلك، وفقًا لباحث الأمن السيبراني مايكل هورويتز – الذي قال إن “مهووس الكمبيوتر المتقاعد” سيكون أكثر دقة في رسالة بريد إلكتروني إلى How-To Geek – فإن مستخدمي iOS لا يتمتعون بالقوة الكاملة لهذه الحماية. كما يشرح بالتفصيل في تدوينةعندما يقوم مستخدم iPhone أو iPad بتفعيل شبكة VPN الخاصة به أثناء وجود اتصال نشط، فلن تظل كل البيانات المنقولة عبر الاتصال في النفق.
أجرى هورويتز معظم اختباراته على جهاز iPad، الذي يعمل بنظام iPadOS، وهو إصدار مختلف قليلاً عن نظام التشغيل iOS الذي يعمل على أجهزة iPhone. ومع ذلك، يمكن اعتبارهما متطابقين من أجل هذه الاختبارات.
في هذه الحالة، يمكنك التفكير في اتصال VPN على أنه ليس نفقًا بل خرطوم. عندما يقوم VPN بوظيفته، فإن كل الماء الذي يتم سكبه يخرج من الجانب الآخر. ومع ذلك، مع مشكلة iOS هذه، فإن بعض الماء يخرج من الخرطوم أثناء النقل – ومن هنا جاء استخدام كلمة “تسرب”. تحدث هذه التسريبات بسبب مشكلة في iOS وليست بسبب أي مشاكل في شبكات VPN نفسها.
كما تجدر الإشارة إلى أن ما يتم تسريبه هو بيانات مشفرة، وليس عناوين IP أو مشكلات DNS الأخرى كما قد تتوقع. والنتيجة هي أن مستخدمي iOS الذين يواجهون هذه المشكلة ربما لا يزالون غير قادرين على التتبع، ولا تزال شبكة VPN تؤدي وظيفتها بهذا المعنى. ولأنها مشفرة، فإن البيانات المسربة ليست معرضة لخطر معين، ولحسن الحظ. ومع ذلك، لا يعني هذا أنها ليست عيبًا خطيرًا إلى حد ما.
إسقاط الكرة
إنها ليست مجرد مشكلة لأسباب تقنية: كما لاحظ هورويتز نفسه، أشارت شركة Proton، مطورو ProtonVPN، إلى ذلك أولاً في مارس 2020، أي منذ أكثر من عامين. وعندما تواصلت شركة بروتون مع شركة أبل بشأن هذه المشكلة في ذلك الوقت، قيل للشركة إنها “متوقعة”.
كما اكتشف هورويتز من خلال المزيد من الاختبارات، لم تقم شركة Apple بإصلاح المشكلة في أي إصدار من إصدارات iOS منذ ذلك الحين. وعندما تواصل هورويتز مع شركة Apple بنفسه، تلقى نفس الرد تقريبًا الذي تلقته ProtonVPN وقيل له إن كل شيء “يعمل كما هو مصمم”. يبدو هذا غريبًا، خاصة وأن التسريب ثبت بما لا يدع مجالًا للشك.
لا يعني هذا أن شركة Apple لم تفعل شيئًا: فمن الواضح أنه منذ نظام التشغيل iOS 14، هناك مفتاح يجب على مطوري iOS تشغيله في التعليمات البرمجية الخاصة بهم للتخلص من هذه المشكلة. ومع ذلك، وفقًا للمطورين الذين تحدث إليهم هورويتز، هناك مشكلة تتمثل في أن هذا المفتاح يعمل فقط مع بعض بروتوكولات VPN – مجموعة القواعد التي تحدد كيفية تحدث شبكات VPN مع الأجهزة الأخرى – وليس كلها. ويبدو أن بعض البروتوكولات الأكثر شيوعًا لن تعمل مع هذا العلم، بما في ذلك OpenVPN وWireGuard.
إصلاحات محتملة لمشكلة تسريب شبكات VPN على نظام التشغيل iOS
ومع ذلك، على المدى القصير، يبدو أن هناك حلًا آخر، تم اكتشافه بواسطة مزود VPN Mullvad قبل بضع سنوات، كان هذا الحل يتضمن الاتصال بشبكة VPN بشكل طبيعي، ثم تمكين وضع الطيران، وإيقاف تشغيل شبكة Wi-Fi ثم تعطيل وضع الطيران مرة أخرى. من جانبه، يزعم هورويتز أن هذا الحل لا يعمل دائمًا، لذا قد لا ترغب في المخاطرة به.
خيار آخر هو استخدام VPN الذي سيقوم بقتل أي اتصالات مفتوحة عند بدء التشغيل، إذا كان ذلك ممكنًا على نظام التشغيل iOS. ويندسكريب تتوفر هذه الوظيفة على سطح المكتب — تحتاج إلى تحديد “إيقاف تشغيل مآخذ TCP بعد الاتصال” في الإعدادات — ولكن ليس في تطبيق iOS الخاص بالخدمة. ومن غير الواضح ما إذا كانت Apple تسمح بذلك على iOS.
في الوقت الحالي، على الرغم من ذلك، فإن الشيء الوحيد الذي يمكنك فعله هو، كما يوصي هورويتز، توصيل أجهزة Apple المحمولة الخاصة بك من خلال موجه VPN. بهذه الطريقة، تستخدم شبكتك بأكملها VPN في نفس الوقت، وبالتالي لا يمكن لأجهزة iPhone وiPad المنفصلة التسرب بعد الآن. ومع ذلك، لاحظ أنه إذا قمت بذلك، فقد ترغب في تعطيل بيانات الهاتف المحمول حتى لا تتمكن من الرجوع إليها في حالة فشل الموجه لديك، لأي سبب من الأسباب.
قضايا أخرى
كل هذا سيئ للغاية، ولكن قد لا يكون هذا هو النهاية. يتوقع هورويتز ظهور المزيد من مشكلات نظام التشغيل iOS نتيجة لمزيد من الاختبارات. أولاً، هناك مشكلة تم وضع علامة على ذلك بواسطة الباحث الأمني مات فولانتي في عام 2018 ومرة أخرى بواسطة تطبيق حماية التتبع قطع الاتصال في عام 2022. في هذه الحالات، يبدو أنه يمكن للمطورين اختيار جعل تطبيقات iOS الخاصة بهم تتجاوز نفق VPN.
إذا كان الأمر كذلك، فهذا أمر بالغ الأهمية لجميع مستخدمي iPhone، ولكن بشكل خاص أولئك الذين يعيشون في البلدان التي تخضع فيها الإنترنت للرقابة. وكما يشير موقع Disconnect، يتعين على أغلب التطبيقات الروسية الحصول على موافقة الحكومة الروسية، مما يعني أن هناك احتمالاً كبيراً بأن تستغل هذه التطبيقات هذه الثغرة.
هل قامت شركة Apple بتعطيل شبكات VPN؟
في الوقت الحالي، الشيء الوحيد الواضح هو أننا اكتشفنا فقط الأقدام القليلة الأولى من جحر الأرنب. يبدو أن شركة Apple قد أحدثت فوضى في أمان VPN، وهو ما نعتقد أنه يمكن أن يحدث، ولكن يبدو أنها لم تمنح أولوية عالية بشكل خاص لإصلاح هذه المشكلات. في وقت كتابة هذا التقرير، لا نعرف ما إذا كانت هذه المشكلة لا تزال موجودة في نظام التشغيل iOS 16 الذي تم إصداره للتو، ولكن بالنظر إلى افتقار Apple إلى رد الفعل حتى الآن، فإننا لا نحبس أنفاسنا على أمل إصلاحها.
ورغم أنه قد يزعم البعض أن المشكلة ليست حقيقية لأن بيانات المستخدمين ليست معرضة للخطر، إلا أن هذا يبدو غير دقيق بعض الشيء، وخاصة عندما يأتي من شركة مثل أبل، التي تحب أن تعلن عن مدى اهتمامها بالأمن والخصوصية. ورغم أن الأمر متروك للمستهلكين الأفراد ليقرروا كيف سيؤثر هذا على علاقتهم بالشركة، إلا أن الأمر يبدو وكأن أبل أخطأت في هذا الأمر ولم تستغله.