VPN

Исследование: все VPN для iOS бесполезны и в Apple это знают

И не исправляют ситуацию

2 мин.
Исследование: все VPN для iOS бесполезны и в Apple это знают

В новом подробном отчёте говорится, что давняя ошибка в iOS не позволяет любому VPN-приложению полностью шифровать весь трафик - а также утверждается, что Apple знала о ней и ничего не предпринимала с момента обнаружения в 2020 году.

Впервые уязвимость была обнаружена VPN-провайдером ProtonVPN в марте 2020 года. Тогда компания заявила, что при включении VPN ОС должна прерывать все интернет-соединения и автоматически восстанавливать их через VPN, чтобы предотвратить утечку незашифрованных данных.

В iOS 13.3.1 и более поздних версиях, устройства, подключающиеся через VPN, не закрывали и не открывали соединения заново. Следовательно, пользователь мог неосознанно частично продолжать использовать незащищённое соединение, которое у него было до включения VPN.

«Наибольшему риску из-за этой уязвимости подвергаются жители стран, где распространены слежка и нарушения гражданских прав», – заявила тогда компания.

Теперь Майкл Хоровиц, который называет себя независимым компьютерным консультантом и блогером, утверждает, что уязвимость по-прежнему актуальна. В обильно иллюстрированном посте о проблеме, Хоровиц неоднократно обнаруживал значительные утечки данных при использовании VPN на iOS.

«Для выявления этой проблемы требуется так мало времени и усилий, и проблема настолько постоянна, что если бы в [Apple] вообще пыталась, они должны были бы суметь её воспроизвести», – пишет он.

В общем, Хоровиц посмотрел на поток данных, который уходил с iPad при использовании различных VPN.

«Сначала кажется, что они работают нормально», – пишет он. «Но со временем детальный осмотр данных, выходящих из iOS-устройства, показывает, что VPN-туннель даёт утечку».

Хоровиц решил остановиться после неоднократного документирования подобных проблем.

Он подробно описал свои неудачные попытки обсудить проблему с Apple и правительственным Агентством по кибербезопасности и инфраструктурной безопасности (CISA).

«На данный момент я не вижу причин доверять каким-либо VPN на iOS», – заключает Хоровиц. «Я бы посоветовал устанавливать VPN-соединение с помощью клиентского программного обеспечения на маршрутизаторе, а не на iOS-устройстве».

Исследование Хоровица было сосредоточено на использовании VPN сторонних производителей. Он не сообщал о том, существуют ли какие-либо проблемы при использовании «Частный узел» от Apple. Однако компания не считает, что «Частный узел» обладает той же функциональностью, что и полноценный VPN.


VPNs on iOS are a scam
VPNs on iOS are a scam

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube