Mullvad VPN, layanan terkemuka yang berfokus pada privasi, telah mengumumkan fitur baru yang dirancang untuk mengatasi kerentanan keamanan yang terus-menerus di ekosistem iOS Apple. Dengan memperkenalkan “saklar utama” manual, perusahaan bertujuan untuk melindungi pengguna dari kebocoran data sekaligus menghindari ketidakstabilan teknis yang sering menyertai konfigurasi privasi agresif pada perangkat Apple.
Kerentanan: Serangan LocalNet dan Kebocoran Data
Pengguna seluler di iOS menghadapi risiko keamanan khusus yang dikenal sebagai serangan LocalNet. Dalam skenario ini, penjahat dunia maya menyiapkan hotspot Wi-Fi berbahaya yang meniru jaringan sah dan “ramah”—seperti yang ditemukan di kafe atau bandara.
Dalam keadaan normal, iPhone mungkin secara tidak sengaja mengizinkan lalu lintas aplikasi tertentu melewati terowongan VPN untuk berkomunikasi dengan jaringan lokal. Hal ini menciptakan “kebocoran”, di mana data sensitif berpindah melalui koneksi lokal yang tidak aman dan bukan melalui terowongan VPN terenkripsi, sehingga membuat pengguna dapat dicegat.
Dilema Teknis: Keamanan vs. Stabilitas
Untuk mencegah kebocoran ini, VPN harus memaksa semua data aplikasi melalui terowongan terenkripsinya, apa pun jenis jaringannya. Secara teknis, ini memerlukan konfigurasi includeAllNetworks.
Meskipun pengaturan ini memberikan keamanan yang sangat dibutuhkan, pengaturan ini menimbulkan konflik yang signifikan dengan sistem operasi Apple:
– Konflik Sistem: Pembaruan iOS Apple sering kali berbenturan dengan konfigurasi jaringan tingkat dalam.
– Risiko “Bricking”: Penerapan aturan jaringan yang ketat dapat memicu perulangan yang merusak. Pembaruan iOS mungkin mencoba mengubah pengaturan VPN, menyebabkan perangkat terhenti, melakukan boot ulang, dan terus menerus melakukan pembaruan yang gagal—yang secara efektif “merusak” iPhone.
Karena risiko ini, Mullvad secara historis ragu untuk menerapkan pengaturan ini secara otomatis.
Solusinya: Perlindungan yang Dikendalikan Pengguna
Daripada memaksakan konfigurasi berisiko tinggi pada semua pengguna, Mullvad menerapkan saklar master opsional. Pendekatan ini memberikan pengguna agensi untuk memprioritaskan keamanan maksimum atau stabilitas sistem maksimum.
Untuk memitigasi risiko kegagalan perangkat, Mullvad memperkenalkan perlindungan khusus:
– Pemberitahuan Pembaruan: Saat pembaruan iOS terdeteksi, aplikasi Mullvad akan memicu pemberitahuan.
– Petunjuk Keamanan: Pengguna akan diminta untuk menonaktifkan VPN sementara atau mematikan pengaturan includeAllNetworks selama proses pembaruan untuk mencegah loop sistem.
Melihat ke Depan
Mullvad telah mengindikasikan bahwa fitur ini akan diluncurkan “segera”. Namun, perusahaan tetap bersikap hati-hati dan menyadari bahwa solusi ini bukanlah solusi yang sempurna. Mereka secara aktif mendorong pengguna iOS untuk melaporkan perangkat apa pun yang macet atau kegagalan pembaruan langsung ke Apple, menyoroti ketegangan yang sedang berlangsung antara alat privasi pihak ketiga dan ekosistem tertutup Apple.
Ringkasan: Mullvad menawarkan pengaturan opsional untuk menutup kerentanan kebocoran data iOS, memberikan pengguna pilihan antara peningkatan keamanan dan stabilitas perangkat mereka selama pembaruan perangkat lunak.
