IPVanish یک نقص امنیتی جدی در مک دارد و کاربران OpenVPN باید به آن توجه کنند
یک آسیب پذیری حیاتی در برنامه Mac VPN IPVanish کشف شده است که بر هر کسی که از پروتکل OpenVPN استفاده می کند تأثیر می گذارد.
تحقیقات منتشر شده توسط شرکت امنیت سایبری SecureLayer7 در 4 مارس 2026، نقص مشتری VPN IPVanish را در macOS نشان داد.
این آسیبپذیری به مهاجم محلی اجازه میدهد تا از معماری امنیتی اپل فرار کند و کدی را با بالاترین سطح امتیازات سیستم اجرا کند. این آسیب پذیری بر کاربران IPVanish که دارای macOS 10.13 و بالاتر هستند، تأثیر می گذارد.
IPVanish یک متخصص VPN است و دائماً بهترین VPN ها را به چالش می کشد. این یک سابقه قوی در حفظ حریم خصوصی و امنیت دارد و ما انتظار داریم به زودی رفع شود. هیچ نشانه ای مبنی بر اینکه خطری برای کاربران سایر برنامه های آن از جمله iOS، Android و Windows وجود دارد، وجود ندارد.
SecureLayer7 شرح کاملی از نحوه عملکرد این اکسپلویت را منتشر کرده است. مشخص نیست که SecureLayer7 قبل از افشای این اکسپلویت با IPVanish تماس گرفته است یا خیر، اما تا زمان نوشتن این مقاله، IPVanish به روز رسانی را منتشر نکرده است. اما روی آن کار می شود
آسیب پذیری چگونه کار می کند؟
برنامه macOS IPVanish به دو بخش مجزا تقسیم می شود. اولی برنامه معمولی است که با آن تعامل دارید و با امتیازات سطح کاربر اجرا می شود. اساساً نمیتواند تنظیمات سیستم را تغییر دهد یا کار حساسی را در مک شما انجام دهد.
اما برای مدیریت تمام شبکههای پشتیبان که VPN شما برای خصوصی نگه داشتن ترافیک اینترنت شما نیاز دارد، IPVanish یک ابزار ابزار جداگانه با امتیازات سطح سیستم اجرا میکند. این ابزار می تواند به طور خودکار وظایفی را در سطح سرپرست انجام دهد که معمولاً برای آنها به رمز عبور سرپرست خود نیاز دارید، مانند نصب نرم افزار جدید یا ایجاد حساب های کاربری جدید.
در حالت ایده آل، این ابزار فقط دستورات را از مشتری IPVanish دریافت می کند.
با این حال، SecureLayer7 کشف کرد که این ابزار تأیید نمی کند که آیا دستوراتی که دریافت می کند واقعاً از مشتری IPVanish هستند یا خیر.
این بدان معنی است که هر کاربری که وارد مک شده است (یا هر نرم افزاری که قبلاً روی آن اجرا می شود) می تواند به کمک کننده IPVanish متصل شود و دستورات سطح سیستم را بدون رمز عبور سرپرست اجرا کند و به آنها دسترسی کامل به دستگاه شما در عمیق ترین سطح را بدهد.
این آسیب پذیری بر پروتکل OpenVPN و نحوه پیاده سازی و عملکرد آن در سطح فنی متمرکز است. اگر فقط یک کاربر WireGuard هستید، این نقص نباید برای شما یا مک شما خطری ایجاد کند.
چه کاری باید انجام دهید؟
در زمان نگارش این مقاله، IPVanish وصله ای برای این آسیب پذیری منتشر نکرده است. اما او گفت که از این آسیبپذیری آگاه است و تیمش در حال کار بر روی یک اصلاح است که “در اسرع وقت منتشر خواهد شد.”
شرکت VPN اضافه کرد که “همه کاربران macOS یک پیام خودکار برای به روز رسانی به آخرین نسخه دریافت خواهند کرد.”
IPVanish توصیه می کند در صورت استفاده از پروتکل OpenVPN، “OpenVPN Driver” را از برنامه IPVanish خود حذف کنید. برای انجام این کار:
- نرم افزار IPVanish macOS Desktop را باز کنید
- کلیک کنید تنظیمات → پروتکل → OpenVPN
- برای تماس درایور OpenVPN و انتخاب کنید حذف کنید
IPVanish گفت: “این آسیب پذیری را قبل از انتشار آینده برطرف می کند.” تا آنجا که می دانیم، این آسیب پذیری تنها بر دستگاه های مک تأثیر می گذارد، بنابراین دستگاه های iOS خوب هستند.
WireGuard پروتکل پیش فرض برای نصب های جدید است. اگر فقط از این پیکربندی استاندارد استفاده کرده باشید، تحت تأثیر قرار نخواهید گرفت.
مهم است که توجه داشته باشید که این آسیب پذیری مستلزم آن است که مهاجمان به دستگاه شما دسترسی محلی داشته باشند. نمی توان از طریق اینترنت از آن بهره برداری کرد مگر اینکه به عنوان بخشی از یک زنجیره حمله بزرگتر استفاده شود.
اساساً یک هکر باید راه دیگری برای دسترسی به رایانه شما از طریق اینترنت پیدا کند.
پس از ورود، آسیب پذیری IPVanish به آنها اجازه می دهد تا آنچه را که به عنوان حمله افزایش امتیاز محلی شناخته می شود، انجام دهند.
IPVanish گفت که “همه آسیب پذیری ها را بسیار جدی می گیرد” و مشکلات را “از طریق ترکیبی از آزمایش داخلی و نظارت مداوم” شناسایی می کند. این موضوع را با افشاگریهای محققان و جامعه امنیتی از طریق برنامه افشای آسیبپذیری ترکیب میکند.
VPN ادامه داد: «در حالی که این فرآیندها برای حل مشکلات قبل از انتشار طراحی شدهاند، محیطهای نرمافزاری پیچیده به این معنی است که برخی از موارد لبه ممکن است تنها از طریق استفاده در دنیای واقعی یا تحقیقات خارجی آشکار شوند.
“اگر مشکلی علامت گذاری شود، تیم های ما فورا دامنه و تاثیر بالقوه مشکل را ارزیابی می کنند، راه حلی برای رفع آن ایجاد می کنند و انتشار این به روز رسانی را در سریع ترین زمان ممکن اولویت بندی می کنند. ما همچنین راهنمایی هایی را برای کمک به کاربران برای کاهش خطرات احتمالی با در دسترس قرار گرفتن به روز رسانی ارائه می دهیم.”
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.