Специалист по сетевой безопасности Майкл Горовиц сообщил о проблемах с VPN на iOS. Как оказалось, операционная система не полностью пропускает сетевой трафик через виртуальную частную сеть, что становится потенциальной проблемой безопасности. Производитель знает об этом в течение многих лет, но ничего не предпринимает.
По словам эксперта, создаётся впечатление, что всё работает, ведь сторонний VPN предоставляет новый IP-адрес, DNS-серверы и туннель для трафика. Однако сеансы и соединения, установленные до включения VPN, не переключаются на зашифрованный канал, а функционируют параллельно с ним.
Проблему подтверждает отчёт от мая 2020 года, когда такую же ситуацию обнаружили специалисты. В качестве доказательства Горовиц привёл скриншот, где iPad, подключённый к VPN, передаёт данные как своему основному VPN-провайдеру (37.19.214.1), так и Apple Push (17.57.144.12). Таким образом, потенциально возможна утечка, которая раскроет реальный сетевой адрес пользователя, что может привести к проблемам. Горовиц протестировал систему с несколькими видами VPN, включая WireGuard, однако проблема осталась и там.
По данным компании Proton из Швейцарии, такая проблема возникла как минимум в iOS 13.3.1 и осталась в более новых версиях системы. По идее, подключение через VPN должно закрывать существующие соединения, однако этого не происходит.
Позже стало известно, что Apple добавила функцию Kill Switch для блокирования существующих подключений, однако эта возможность, похоже, не работает или работает лишь частично. По данным источника, проблема актуальна для тех пользователей, которые живут в условиях тотального наблюдения.
К слову, в Proton предложили решение — вручную закрывать все соединения до подключения к VPN, используя «режим полёта». Однако вряд ли многие пользователи так поступают. А вот Хоровиц пока не назвал какого-то конкретного решения проблемы.