​​VPN на iOS протекает уже 2 года Еще в начале 2020 года по | КОСМОТРЕНД

​​VPN на iOS протекает уже 2 года

Еще в начале 2020 года поставщик защищенной почты ProtonMail сообщил об уязвимости в iOS версии 13.3.1 от Apple, которая не позволяла VPN шифровать весь трафик.

Проблема заключалась в том, что операционной системе не удалось закрыть существующие соединения. Что отенциально может позволить злоумышленнику идентифицировать исходный IP-адрес пользователя VPN.

ProtonMail в то время заявил, что Apple знает об этой проблеме и рассматривает варианты ее решения.

В версиях 13.4, 13.5, 13.6, 13.7, 14 и выше уязвимость не была устранена.

Исследователи по безопасности провели новый аудит — iOS 15.6.1, вышедшее вчера — все еще уязвима.

«VPN на iOS не работает. VPN на iOS — это мошенничество.

Сначала кажется, что они работают нормально. Устройство iOS получает новый общедоступный IP-адрес и новые DNS-серверы. Данные отправляются на VPN-сервер.

Но со временем детальная проверка данных, покидающих устройство iOS, показывает, что происходит утечка через туннель VPN. Данные покидают устройство iOS за пределами туннеля VPN. Это не классическая/устаревшая утечка DNS, это утечка данных» — отмечают эксперты, приводя в доказательства журналы маршрутизатора.

Apple отказалась комментировать ситуацию.