Все VPN для iOS плохо шифруют данные. Apple знает, но ничего не делает
Из-за уязвимости в iOS ни один предназначенный для системы VPN-сервис не может полноценно шифровать весь пропускаемый трафик. По словам исследователей, Apple о проблеме известно уже достаточно долго, но она всё ещё не исправлена. Речь, однако, идёт не о фирменной функции Apple Private Relay, а о сторонних VPN-ах.
Баг обнаружили специалисты ProtonVPN в марте 2020 года. При включении VPN операционная система должна разрывать и повторно устанавливать все подключения через него, чтобы избежать утечки данных. Но на устройствах под управлением iOS 13.3.1 и новее этого не происходило, и юзер, сам того не зная, мог частично продолжать использовать незащищённое подключение, как без VPN.
В ProtonVPN отмечали, что это несёт большую угрозу для пользователей в странах, где за практикуется слежка за людьми и нарушение прав человека.
Исследователь Майкл Хоровитц утверждает, что баг до сих пор на месте. К выводу о том, через VPN-сервисы для iOS могут происходить крупные утечки, он пришёл по итогу анализа потока исходящих данных на iPad. На первый взгляд, всё работает штатно, но на деле часть из них проходит мимо VPN-туннеля.
По его словам, утечка воспроизводится легко, просто и стабильно, поэтому в Apple это несомненно уже должно были сделать. Но там, видимо, решили не обращать внимания на проблему и надеяться, что исследователи о ней забудут, полагает Хоровитц.
Попытки пообщаться с Apple и Агентством по кибербезопасности и защите инфраструктуры (CISA) США по этому поводу не увенчались успехом. Исследователь посоветовал пользователям не доверять защиту VPN-клиентам для iOS и использовать VPN для роутеров.
Читать на dev.by