VPN adalah “jaringan pribadi virtual” yang dapat menyembunyikan dan mengenkripsi koneksi data Anda di perangkat, seperti iPhone, dengan mengarahkannya melalui server jarak jauh yang dikonfigurasi khusus yang dijalankan oleh host VPN. Meskipun ada banyak aplikasi VPN pihak ketiga di App Store, mereka mungkin tidak berfungsi sebagaimana mestinya karena tidak semua lalu lintas dienkripsi, menurut Michael Horowitz, konsultan komputer dan blogger independen yang memproklamirkan diri, yang telah menerbitkan posting yang panjang. tentang masalah khusus ini. Dia juga mengklaim bahwa Apple mengetahui masalah ini tetapi belum melakukan apa-apa sejak pertama kali ditemukan pada tahun 2020.
iOS memiliki kerentanan keamanan VPN ini sejak 2020
Menurut AppleInsider, kerentanan VPN iOS ini awalnya ditemukan pada Maret 2020 oleh perusahaan VPN bernama ProtonVPN. Biasanya, ketika pengguna menyalakan VPN, sistem operasi kemudian harus menghentikan semua koneksi internet aktif dan kemudian secara otomatis membangun kembali koneksi melalui VPN, mencegah segala jenis kebocoran data terjadi. Tetapi sejak iOS 13.3.1 dan yang lebih baru, ditemukan bug di mana koneksi aktif sebenarnya tidak dihentikan sebelum membuat koneksi baru melalui VPN. Singkatnya, pengguna akan terus menggunakan koneksi tidak aman yang mereka gunakan sebelum terhubung melalui VPN.
Ini adalah risiko keamanan utama karena mereka yang mungkin menggunakan VPN mungkin berada di negara-negara yang memiliki pengawasan ketat dan pelanggaran hak-hak sipil, menurut ProtonVPN.
VPN iOS dapat membocorkan data Anda
Dengan laporan baru dari Horowitz, dia melihat aliran data di iPad saat menggunakan berbagai VPN yang berbeda. Telah dibuktikan berkali-kali bahwa kerentanan kebocoran data masih ada, dan kebocorannya bisa sangat signifikan. Tampaknya meskipun Apple telah mengetahui masalah ini pada tahun 2020, perusahaan tidak melakukan apa pun untuk mengatasinya.
“Pada awalnya, mereka tampak bekerja dengan baik,” tulis Horowitz dalam laporannya. “Namun, seiring berjalannya waktu, pemeriksaan mendetail terhadap data yang keluar dari perangkat iOS menunjukkan bahwa terowongan VPN bocor. Ketika dia beralih ke iPad yang baru diperbarui, Horowitz terus mengamati data yang meninggalkan perangkat iOS di luar terowongan VPN. Dia hanya menggambarkan ini sebagai “banjir permintaan lagi … bepergian di luar terowongan VPN.”
Lebih lanjut dalam laporan tersebut, Horowitz mengatakan dia berhenti mengamati setelah berulang kali mendapatkan hasil yang sama. Baginya, dia mengatakan bahwa dia hanya tertarik pada apakah ada masalah atau tidak, dan dia tidak tertarik menjadi orang yang mendefinisikan atau men-debug kerentanan. “Itu untuk Apple,” kata Horowitz.
Horowitz telah berusaha untuk membahas kerentanan ini dengan Apple dan Badan Keamanan Siber dan Infrastruktur (CISA) pemerintah, tetapi upaya itu gagal.
“Pada titik ini, saya tidak melihat alasan untuk mempercayai VPN apa pun di iOS,” kata Horowitz. Sebagai gantinya, ia menyarankan untuk membuat koneksi VPN langsung di router melalui perangkat lunak klien VPN, daripada menggunakan aplikasi VPN di iPhone atau iPad Anda saat ini.
Perlu dicatat bahwa penelitian yang dilakukan Horowitz hanya berfokus pada aplikasi VPN dari pengembang pihak ketiga. Penelitiannya bukan pada fitur Relay Pribadi milik Apple di iCloud+. Namun, Apple terus mengatakan bahwa Private Relay berbeda dari VPN dan tidak boleh dipandang sebagai hal yang sama.