Miało być bezpiecznie, a wyszło jak zawsze. Kompromitacja ważnej funkcji w iPhone’ach
Twórcy iPhone’a od niemal samego początku akcentowali, że produkt ten - tak jak wszystkie inne Apple’a - zapewnia szczególne bezpieczeństwo danych użytkownika i chroni jego prywatność. Tym bardziej bolą takie wpadki, jak ta z obsługą VPN-ów. Okazuje się bowiem, że te na iPhonie działają tylko częściowo, narażając użytkowników na potencjalną szkodę.
Ochrona prywatności ma coraz większe i większe znaczenie wśród konsumentów. Nic dziwnego, coraz częściej słyszy się o przypadkach kradzieży czy wyłudzenia danych, co skutkowało dużymi kłopotami czy nieprzyjemnościami dla okradzionej osoby. A przecież na dane internautów polują wszyscy, nie tylko cyberprzestępcy.
Można śmiało założyć, że większość darmowych usług internetowych żyje z pewnej formy szpiegowania swoich użytkowników. Najczęściej owo szpiegowanie ma na celu serwowanie profilowanych reklam.
Czytaj też:
Microsoft i Apple - firmy, którym albo marnie idzie internetowa reklama, albo nigdy w nią na poważnie nie weszły - zdecydowały, że uczynią z ochrony prywatności swój atut. Nie będą jak Meta czy Google, które tak na dobrą sprawę są nie tyle firmami technologicznymi, a reklamowymi (a by sprzedać reklamy tworzą wysokiej klasy aplikacje użytkowe i usługi internetowe).
Apple i jego iPhone ma być tarczą, która chroni klienta przed wścibskimi oczami firm reklamowych, cyberprzestępców czy organów ścigania. I, trzeba przyznać, Apple zazwyczaj wykonuje w tym temacie pracę na wzorowym poziomie. Tym bardziej więc dziwią takie historie, jak poniższa.
iPhone i VPN? Ochrona prywatności, ale tylko tak troszeczkę.
Michael Horowitz, specjalista ds. cyberbezpieczeństwa, zwrócił uwagę na skargę ProtonVPN na iOS-a 13, złożoną w marcu 2020 r. Usługodawca twierdził, że iPhone nie kieruje całego ruchu sieciowego przez tunel VPN i że część danych wysyłana jest standardowym, niezabezpieczonym kanałem.
Badacz postanowił sprawdzić, czy błąd nadal jest obecny w systemie. Otóż jest. Przez ostatnie 2,5 roku Apple nie zdołał usunąć problemu. Trudno odgadnąć czy z braku kompetencji, czy z braku woli.
Jak wynika z badań Horowitza, przeprowadzonych na najnowszych wersjach iOS-a i z wieloma różnymi usługami VPN, po włączeniu takiej usługi początkowo wszystko wydaje się działać, jak należy. Telefon początkowo łączy się z siecią wyłącznie przez tunel VPN. Okazuje się jednak, że połączenia nawiązane przed włączeniem usługi VPN są wznawiane tradycyjną drogą.
Jeżeli więc iPhone odświeżył, na przykład, widżet pogodowy, a potem użytkownik włączył VPN - to następne odświeżenie pogody również nastąpi przez standardowe połączenie. Innymi słowy, użytkownika nadal można podsłuchać i zlokalizować, bo VPN dla części połączeń nie działa.
ProtonVPN, który wykrył problem już dawno temu, sugeruje proste obejście problemu. Należy aktywować VPN, włączyć tryb samolotowy w iPhone, wyłączyć go i korzystać normalnie z telefonu. Horowitz tego jednak nie rekomenduje, bo - jak przyznaje - nie ma pojęcia jak działa Tryb Samolotowy w iPhone i nie gwarantuje, że po czasie telefon znów nie zacznie omijać VPN-a.
Nie sam błąd jest problemem, bo te zdarzyć się mogą każdej firmie. Problemem jest reakcja Apple’a.
Usterka nie jest świeża i nowa. Wypłynęła dziś z uwagi na wpis na blogu specjalisty. Co Apple zrobił przez ostatnie kilkadziesiąt miesięcy by to naprawić? Trudno pisać absolutnie nic, bo tego nie wiemy - tym niemniej efektów nadal nie widać. Bardzo słabo jak na firmę, która bezpieczeństwo i prywatność chwalebnie wynosi na swoje sztandary.
Na szczęście zamieszanie medialne zazwyczaj działa na takie firmy jak Apple - można z dużym prawdopodobieństwem założyć, że dział PR firmy właśnie popędza inżynierów, by jak najszybciej naprawili problem i zażegnali wizerunkowy kryzys.
