|
Apple iOS’ta yıllardır var olan açık: VPN servisler işe yaramaz ve veriler sızdırılıyor
-
-
Sorarlarsa çok güvenli ios, her hafta bir başka güvenlik açığı ortaya çıkıyor. Üstelik yıllardır biliniyor, kim bilir neleri ele geçirdiler...
-
Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok.
Ekstradan geliştirme yaptık iOS için.
Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler.
< Bu mesaj bu kişi tarafından değiştirildi raxetul -- 22 Ağustos 2022; 15:55:16 >
-
Bu vpn bağlantısı oluştuktan sonra internet bağlantınızı keser ve tekrar bağlanırsanız bu eski bağlantılar yeniye aktarılmış olmaz mı ?
< Bu ileti iOS uygulamasından atıldı > -
Androidden kat kat güvenliği olduğu kesin
-
Bu sadece ziyaret edilen siteyi mi etkiliyor? Örnek veriyorum Opera üzerinden VPN bağlantısı kurdum. Fakat DH şifrem sadece Safari üzerinde kayıtlı. Ben şimdi Opera’dan girince Safari üzerindeki şifrelerime mi erişim oluyor?
Rezalet gibi rezalet bu nedir yav?
< Bu mesaj bu kişi tarafından değiştirildi Mr. Jingles -- 19 Ağustos 2022; 15:12:37 >
< Bu ileti mini sürüm kullanılarak atıldı > -
Kesin öyledir. Bak en basiti @rateul ne diyor yukarıda.
-
Bildiğim kadarıyla ne kullandığından bağımsız cihazına doğrudan şifrelenmemiş network bağlantısı kurulduysa karşı taraf dilediği her şeyi yapabilir. Zaten yukarıda internet bağlantısını kesip cihazdaki tüm internet bağlantısının şifrelenmesi gerektiğini söylüyor ama bu işlem yapılmadığı için gel abicim diye ne varsa alıyordur içeri. Büyük sıkıntı yani.
Tarayıcı muhabbetine takılmışsın o şu demek oluyor. Güvensiz vpn servisiyle internet bağlantısı kurduğunda bu işlemi hangi cihaz ile yaptıysan doğrudan risk altında tarayıcı falan önemsiz yani bilgisayarına/telefonuna artık neyse erişim yetkisi var, mevcut durumda iOS'larda güvenli vpn kullanmak için Router, modem aracılığıyla AdGuard vs kendi VPN servisinizi kurun sonra güvendiğiniz bildiğiniz ağa bağlanın deniyor.
-
Aynen aşko açık olunca 25 dk da Apple kapatıyor güncelleme ile
< Bu ileti Android uygulamasından atıldı > -
Hocam, şifrelenmiş de olsa geçerli bir araya bir proxy sokulunca
telefon <--şifre1 ile şifrelenmiş veriler --> (proxy, çözülmüş okunabilen veri) <-- şifre2 ile şifrelenmiş veriler --> esas sunucu
şeklinde veri alışverişi yapılıyor, yani TLS/SSL kullanmanız yeterli değil, TLS/SSL sertifikaları için kabul edilen sertifikaları ile CA sertifikalarını sabitlemek ve bunların haricinde istemci tarafında kabul etmemek gerekiyor.
Android bunu işletim sisteminden yapıyor ama Apple için geliştiricinin ekstra çalışma yapması gerekiyor. Ekstra yapılan geliştirmelerin başka yan etkileri olabilir mi(Bağlanamama gibi) Olabilir. Ama güvenlik işlerinde kapıların tümünü kapatıp sonra birer birer kontrollü olarak açmak daha doğru bir yaklaşım.
-
Sertifika tarafındaki Apple'ın yaklaşımı öyle değil. Bir şekilde risk görmediği sertikalar konusundaki yaklaşımı gördüğümüze göre yıllardır değişmemiş, ve biz de bunu kullanarak man in the middle ile çok güzelce araya proxy sokup verileri okuduk.
-
androidden masum
-
Frontend ile backend arasında Keep Alive olarak açılmış soketler, websocket'ler uçar. Cookie'ler ile bazı şeyler kalabilir ama tamamen sitenin nasıl kodlandığına göre değişir.
En Beğenilen Yanıtlar
Tüm Yanıtları Genişlet
Her iki platforma da uygulama geliştiriyoruz, Android'in ön tanımlı olarak sağladığı sertifika güvenlik önlemleri iOS'ta yok.
Ekstradan geliştirme yaptık iOS için. Bu arada ekleme yapayım, bu dediklerimi sürekli ezbere şekilde "iOS çok güvenli" denildiği için söyledim. Yoksa o daha güvenli bu daha güvenli gibi bir iddiam yok, bu tarz iddiaları da yanlış buluyorum. Her platform x her yazılım x her versiyon ayrı bir güvenlik riski olasılığı. Tek bir parametre yerine bileşik olarak değerlendirilmeliler. |
Sorarlarsa çok güvenli ios, her hafta bir başka güvenlik açığı ortaya çıkıyor. Üstelik yıllardır biliniyor, kim bilir neleri ele geçirdiler...
|
Aynen aşko açık olunca 25 dk da Apple kapatıyor güncelleme ile
|
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X