image featured from : unsplash
Apple mengumumkan perangkat lunak terbaru versi iOS 16 yang telah hadir untuk iPhone 8 ke atas pada tanggal 6 juni 2022 kemarin.
“iOS 16 adalah rilisan terbesar dengan pembaruan yang akan membuat penggunanya menikmati iPhone,” dari Craig Faderighi, SVP rekayasa perangkat lunak iPhone.
Dibalik itu saat pengetesan perangkat lunak baru itu ternyata terdapat beberapa bug. Ini adalah kebocoran data kedua yang dilaporkan hanya dalam beberapa bulan.
Itu terjadi pada bulan Mei ketika seorang pakar keamanan pertama kali mengungkapkan bahwa aplikasi VPN iPhone membocorkan data pengguna, mengklaim bahwa Apple tidak melakukan apa pun untuk memperbaikinya.
Sekarang, hanya beberapa bulan kemudian, masalah besar lainnya ditemukan saat menggunakan perangkat lunak VPN di iOS. Dalam hal ini, beberapa informasi orang yang paling sensitif berada dalam bahaya nyata.
Pakar lain baru-baru ini menemukan bahwa banyak aplikasi Apple, termasuk Kesehatan dan Dompet, mengirim data pribadi pengguna di luar terowongan VPN yang aktif.
Aplikasi Apple melewati enkripsi VPN
“Kami mengonfirmasi bahwa iOS 16 berkomunikasi dengan layanan Apple di luar terowongan VPN aktif. Lebih buruk lagi, itu membocorkan permintaan DNS,” kicau pengembang dan peneliti keamanan Tommy Mysk pada 12 Oktober.
Secara teoritis, ketika Anda terhubung ke VPN yang aman, data Anda dienkripsi dan melewati salah satu server internasionalnya sebelum mencapai tujuannya. Ini berarti bahwa baik ISP Anda, maupun pihak ketiga lainnya tidak boleh mengakses aliran informasi ini. Demikian pula, situs web yang Anda kunjungi tidak akan dapat menentukan alamat IP asli Anda atau detail identitas lainnya.
Mysk menjalankan beberapa tes di iOS 16 dengan Proton VPN dan Wireshark aktif. Yang membuatnya kecewa, dia dan timnya menemukan bahwa banyak aplikasi Apple sebenarnya mengabaikan terowongan VPN dan bertukar data secara langsung dengan server Apple.
Lebih buruk lagi, aplikasi yang membocorkan data sebenarnya adalah aplikasi yang mengelola informasi paling pribadi dan sensitif. Ini adalah Kesehatan, Dompet, Apple Store, Klip, File, Cari Milik Saya, Peta, dan Pengaturan.
Berbicara tentang alasan di balik bug ini, Myks tampaknya percaya bahwa Apple melakukannya dengan sengaja.
“Ada layanan di iPhone yang membutuhkan kontak sering dengan server Apple, seperti Find My dan Push Notifications. Namun, saya tidak melihat masalah tunneling lalu lintas ini dalam koneksi VPN. Lagi pula, lalu lintas dienkripsi,” katanya. 9to5Mac(terbuka di tab baru), menambahkan bahwa mereka tidak mengharapkan jumlah lalu lintas seperti itu untuk diekspos.
image from : unsplash
Bukan hanya iOS VPN
Seperti yang dikonfirmasi Mysk selama pengujiannya, pengguna iPhone dan iPad bukan satu-satunya yang mempertaruhkan privasi mereka.
“Saya tahu apa yang Anda tanyakan pada diri sendiri dan jawabannya adalah YA. Android berkomunikasi dengan layanan Google di luar koneksi VPN aktif, bahkan dengan opsi Selalu Aktif dan Blokir Koneksi tanpa VPN,” katanya.
Hanya beberapa hari yang lalu kami melaporkan temuan Mullvad VPN bahwa perangkat Android secara diam-diam merusak layanan VPN selama audit keamanan terakhirnya
Di sini, VPN Android mengekspos data pengguna saat melakukan pemeriksaan konektivitas saat mengakses beberapa jaringan Wi-Fi.
Penyedia VPN berjanji kepada Google untuk menambahkan opsi untuk menyisih dari pemeriksaan ini saat VPN aktif, tetapi raksasa teknologi besar itu yakin bahwa ini tidak perlu. Inilah sebabnya mengapa Mullvad sekarang mendorong setidaknya mengubah deskripsi “menyesatkan” dari fitur-fitur terkait VPN-nya.
Milano – UKDW 2018
Be the first to comment