VPN для iOS не могут защитить пользователей

VPN для iOS не могут защитить пользователей. Фото: СС0

Утечки данных якобы происходили в последние два года. Утверждается, что в Apple знали об этом, но не предпринимали никаких действий для исправления ошибки в своих последних версиях iOS.  

Из сообщения исследователя безопасности Майкла Горовица:

«VPN на iOS не работают».

Всего он провел четыре теста со своего iPad, каждый раз меняя версию iOS (15.4.1, 15.5 и 15.6), провайдера VPN (пробовал с ProtonVPN , OVPN и Windscribe ), протокол VPN (IKEv2, WireGuard и OpenVPN) и сервер.

Несмотря на то, что на первый взгляд кажется, что все VPN работают, более глубокая проверка показала один и тот же неутешительный результат: программное обеспечение взломало IP-адрес устройств и другие личные данные. 

Из сообщения исследователя безопасности Майкла Горовица:

«Данные покидают устройство iOS за пределами туннеля VPN. Это не классическая устаревшая утечка DNS, это утечка данных».

Проще говоря, VPN для iOS, по-видимому, не могут прерывать существующие сеансы до установления безопасного соединения. 

К сожалению, в этой уязвимости, затрагивающей VPN для iOS, нет ничего нового. Швейцарская охранная фирма Proton впервые сообщила о ней в 2020 году, утверждая, что утечка данных началась как минимум в iOS 13.3.1. 

Теперь, два года спустя и несколько обновлений iOS, Apple, похоже, так и не удалось исправить эту опасную ошибку. 

В Proton указали на несколько обходных путей решения проблемы. Они активируют опцию Always-on VPN — то, что, по мнению Proton, не будет работать в сторонних приложениях. Пользователи должны отключить VPN-приложение с помощью соответствующего переключателя или использовать режима полета для разрыва всех существующих подключений.  

Тем не менее, Горовиц предполагает, что ни опция выключения, ни трюк с режимом полета не увенчались успехом, когда он опробовал их во время своих тестов. 

Из сообщения исследователя безопасности Майкла Горовица:

«На сегодняшний день, примерно пять недель спустя, Apple практически ничего мне не сказала. На данный момент я не вижу причин доверять какой-либо VPN на iOS . Мое предложение состояло бы в том, чтобы установить VPN-подключение с помощью программного обеспечения VPN-клиента на маршрутизаторе, а не на устройстве iOS». 

Статьи по теме

• Популярность бесплатных VPN сказывается на безопасности пользователей: исследование.
• Назначенные VPN IP-адреса теперь может использовать подсистема Windows 11 для Android.
• ExpressVPN увеличивает пропускную способность своих серверов.
• В сеть утекли миллионы записей о пользователях бесплатного VPN.