В iOS 16 обнаружена критическая ошибка VPN
В iOS 16 обнаружена критическая ошибка VPN. Фото: СС0
Многие приложения Apple, в том числе Health и Wallet, отправляют личные данные пользователей за пределы активного VPN-туннеля.
Из сообщения эксперта по безопасности Томми Мыска:
«Мы подтверждаем, что iOS 16 взаимодействует со службами Apple за пределами активного туннеля VPN. Хуже того, происходит утечка DNS-запросов».
Теоретически, когда вы подключаетесь к защищенной VPN , ваши данные шифруются и передаются через один из международных серверов, прежде чем они достигнут места назначения, пишет эксперт. Это означает, что ни ваш интернет-провайдер, ни любая другая третья сторона не должны иметь доступа к этому потоку информации. Точно так же веб-сайты, которые вы посещаете, не смогут определить ваш реальный IP-адрес или какие-либо другие идентифицирующие данные.
Мыск провел несколько тестов на iOS 16 с активными Proton VPN и Wireshark. Он и его команда обнаружили, что многие приложения Apple на самом деле игнорируют туннель VPN и обмениваются данными напрямую с серверами Apple.
Что еще хуже, приложения, через которые происходит утечка данных, на самом деле управляют наиболее конфиденциальной и конфиденциальной информацией. Это «Здоровье», «Кошелек», «Apple Store», «Клипы», «Файлы», «Локатор», «Карты» и «Настройки».
Говоря о причинах этой ошибки, Myks, похоже, считает, что Apple делает это намеренно.
Из сообщения эксперта по безопасности Томми Мыска:
«На iPhone есть сервисы, которые требуют частого контакта с серверами Apple, такие как Find My и Push Notifications. Однако я не вижу проблемы с туннелированием этого трафика в VPN-соединении. В любом случае трафик шифруется».
Статьи по теме
16623
Комментариев пока не было