VPN на iOS протекает уже 2 года Еще в начале 2020 года по | КОСМОТРЕНД
VPN на iOS протекает уже 2 года
Еще в начале 2020 года поставщик защищенной почты ProtonMail сообщил об уязвимости в iOS версии 13.3.1 от Apple, которая не позволяла VPN шифровать весь трафик.
Проблема заключалась в том, что операционной системе не удалось закрыть существующие соединения. Что отенциально может позволить злоумышленнику идентифицировать исходный IP-адрес пользователя VPN.
ProtonMail в то время заявил, что Apple знает об этой проблеме и рассматривает варианты ее решения.
В версиях 13.4, 13.5, 13.6, 13.7, 14 и выше уязвимость не была устранена.
Исследователи по безопасности провели новый аудит — iOS 15.6.1, вышедшее вчера — все еще уязвима.
«VPN на iOS не работает. VPN на iOS — это мошенничество.
Сначала кажется, что они работают нормально. Устройство iOS получает новый общедоступный IP-адрес и новые DNS-серверы. Данные отправляются на VPN-сервер.
Но со временем детальная проверка данных, покидающих устройство iOS, показывает, что происходит утечка через туннель VPN. Данные покидают устройство iOS за пределами туннеля VPN. Это не классическая/устаревшая утечка DNS, это утечка данных» — отмечают эксперты, приводя в доказательства журналы маршрутизатора.
Apple отказалась комментировать ситуацию.