Технологии

Многие VPN-сервисы для iPhone не шифруют весь сетевой трафик, и Apple знает об этом

119

Исследователь безопасности Майкл Горовиц обнаружил, что многие VPN-сервисы для iPhone и iPad не направляют весь сетевой трафик через безопасный туннель после подключения и Apple знает об этом.

В своём блоге Горовиц рассказал, что после тестирования нескольких типов программного обеспечения VPN на устройствах iOS большинство из них поначалу работало нормально, выдавая устройству новый общедоступный IP-адрес и новые DNS-серверы. Однако со временем VPN-туннель сталкивался с утечкой данных.

Когда пользователь подключается к VPN, операционная система закрывает все существующие подключения к Интернету, а затем восстанавливает их через VPN-туннель. Но в случае с iPhone и iPad сеансы и соединения, установленные до включения VPN, не завершаются и по-прежнему отправляют данные по незашифрованным каналам.

Горовиц также упомянул, что ещё в марте 2020 года компания Proton обнаружила уязвимость обхода VPN в iOS 13.3.1. Тогда Apple пообещала добавить функцию Kill Switch в будущее обновление программного обеспечения, которое позволит разработчикам блокировать все существующие соединения в случае потери соединения с VPN-туннелем. Однако добавленная функциональность не повлияла на результаты тестов Горовица, которые были проведены в мае 2022 года на iPadOS 15.4.1.

Сама Apple пока не прокомментировала ситуацию и не ответила на запросы исследователя безопасности.

Приобрести новый MacBook, iPhone, iPad или другой гаджет Apple по выгодной цене вы можете в магазине AJ.ru. Нашим читателям — специальная скидка по промокоду Digger22.

Редакция Digger ведёт канал в Telegram. Подписывайтесь!

0 комментариев

Написать комментарий