VPN для iOS не могут защитить пользователей
VPN для iOS не могут защитить пользователей. Фото: СС0
Утечки данных якобы происходили в последние два года. Утверждается, что в Apple знали об этом, но не предпринимали никаких действий для исправления ошибки в своих последних версиях iOS.
Из сообщения исследователя безопасности Майкла Горовица:
«VPN на iOS не работают».
Всего он провел четыре теста со своего iPad, каждый раз меняя версию iOS (15.4.1, 15.5 и 15.6), провайдера VPN (пробовал с ProtonVPN , OVPN и Windscribe ), протокол VPN (IKEv2, WireGuard и OpenVPN) и сервер.
Несмотря на то, что на первый взгляд кажется, что все VPN работают, более глубокая проверка показала один и тот же неутешительный результат: программное обеспечение взломало IP-адрес устройств и другие личные данные.
Из сообщения исследователя безопасности Майкла Горовица:
«Данные покидают устройство iOS за пределами туннеля VPN. Это не классическая устаревшая утечка DNS, это утечка данных».
Проще говоря, VPN для iOS, по-видимому, не могут прерывать существующие сеансы до установления безопасного соединения.
К сожалению, в этой уязвимости, затрагивающей VPN для iOS, нет ничего нового. Швейцарская охранная фирма Proton впервые сообщила о ней в 2020 году, утверждая, что утечка данных началась как минимум в iOS 13.3.1.
Теперь, два года спустя и несколько обновлений iOS, Apple, похоже, так и не удалось исправить эту опасную ошибку.
В Proton указали на несколько обходных путей решения проблемы. Они активируют опцию Always-on VPN — то, что, по мнению Proton, не будет работать в сторонних приложениях. Пользователи должны отключить VPN-приложение с помощью соответствующего переключателя или использовать режима полета для разрыва всех существующих подключений.
Тем не менее, Горовиц предполагает, что ни опция выключения, ни трюк с режимом полета не увенчались успехом, когда он опробовал их во время своих тестов.
Из сообщения исследователя безопасности Майкла Горовица:
«На сегодняшний день, примерно пять недель спустя, Apple практически ничего мне не сказала. На данный момент я не вижу причин доверять какой-либо VPN на iOS . Мое предложение состояло бы в том, чтобы установить VPN-подключение с помощью программного обеспечения VPN-клиента на маршрутизаторе, а не на устройстве iOS».
Статьи по теме
Комментариев пока не было