В новом подробном отчёте говорится, что давняя ошибка в iOS не позволяет любому VPN-приложению полностью шифровать весь трафик - а также утверждается, что Apple знала о ней и ничего не предпринимала с момента обнаружения в 2020 году.
Впервые уязвимость была обнаружена VPN-провайдером ProtonVPN в марте 2020 года. Тогда компания заявила, что при включении VPN ОС должна прерывать все интернет-соединения и автоматически восстанавливать их через VPN, чтобы предотвратить утечку незашифрованных данных.
В iOS 13.3.1 и более поздних версиях, устройства, подключающиеся через VPN, не закрывали и не открывали соединения заново. Следовательно, пользователь мог неосознанно частично продолжать использовать незащищённое соединение, которое у него было до включения VPN.
«Наибольшему риску из-за этой уязвимости подвергаются жители стран, где распространены слежка и нарушения гражданских прав», – заявила тогда компания.
Теперь Майкл Хоровиц, который называет себя независимым компьютерным консультантом и блогером, утверждает, что уязвимость по-прежнему актуальна. В обильно иллюстрированном посте о проблеме, Хоровиц неоднократно обнаруживал значительные утечки данных при использовании VPN на iOS.
«Для выявления этой проблемы требуется так мало времени и усилий, и проблема настолько постоянна, что если бы в [Apple] вообще пыталась, они должны были бы суметь её воспроизвести», – пишет он.
В общем, Хоровиц посмотрел на поток данных, который уходил с iPad при использовании различных VPN.
«Сначала кажется, что они работают нормально», – пишет он. «Но со временем детальный осмотр данных, выходящих из iOS-устройства, показывает, что VPN-туннель даёт утечку».
Хоровиц решил остановиться после неоднократного документирования подобных проблем.
Он подробно описал свои неудачные попытки обсудить проблему с Apple и правительственным Агентством по кибербезопасности и инфраструктурной безопасности (CISA).
«На данный момент я не вижу причин доверять каким-либо VPN на iOS», – заключает Хоровиц. «Я бы посоветовал устанавливать VPN-соединение с помощью клиентского программного обеспечения на маршрутизаторе, а не на iOS-устройстве».
Исследование Хоровица было сосредоточено на использовании VPN сторонних производителей. Он не сообщал о том, существуют ли какие-либо проблемы при использовании «Частный узел» от Apple. Однако компания не считает, что «Частный узел» обладает той же функциональностью, что и полноценный VPN.
Ещё по теме:
- Россиян предупредили о мошеннической схеме с мобильными приложениями
- «Союзмультфильм» собирается выпустить игру по «Формуле воды»
- Beats Fit Pro в цветах от Ким Кардашьян распродали в США и Канаде за несколько часов