Ошибка VPN в iOS 13.4 может привести к утечке данных

VPN-провайдеры получают свою долю критики. Люди обвиняют некоторых из них в злоупотреблении доверием, которое предоставляют им пользователи, и в том, что они не защищают свою конфиденциальность так, как они должны. Иногда обвинения находятся в хорошем положении, но есть довольно много провайдеров VPN, которые действительно хотят предоставить пользователям действительно безопасные средства работы в Интернете. Однако их продукты должны работать на разных операционных системах, и время от времени это создает проблему. Например, недавно исследователи из Proton VPN обнаружили ошибку в iOS от Apple, которая угрожает раскрыть данные людей.

iOS не завершает все предыдущие подключения, когда пользователь устанавливает VPN-туннель

Если у вас есть VPN, у вас есть туннель, через который проходит вся ваша связь. Трафик зашифрован и проходит через один из серверов провайдера VPN, что затрудняет его отслеживание. Вам не всегда нужен VPN, хотя. Чаще всего люди используют его для конкретных задач и включают и выключают несколько раз в день. Приложения на вашем устройстве, с другой стороны, постоянно подключаются к Интернету, независимо от того, включен ли VPN-туннель.

Ни одно соединение не должно выходить за пределы туннеля после включения VPN, что означает, что обычно, когда вы запускаете VPN-клиент, ваша операционная система временно убивает все существующие соединения и устанавливает их снова через виртуальную частную сеть. Специалисты Proton VPN выяснили, что iOS этого не делает.

Используя Wireshark, приложение для отслеживания пакетов, часто используемое исследователями безопасности, Proton VPN обнаружил, что, когда владельцы iOS включают свои VPN, некоторые из существующих подключений продолжают работать вне их, что означает, что, особенно если они не обслуживаются по HTTPS, они могут быть перехвачены. Эта ошибка затрагивает все VPN-протоколы и клиенты, и из-за строгой политики разрешений iOS поставщики не могут многое сделать для защиты своих пользователей.

К счастью, хотя это немного громоздко, есть обходной путь. Вы можете включить VPN, включить режим полета на своем устройстве, который прервет все существующие соединения, а затем отключить режим полета. Ваше устройство автоматически подключится к VPN-серверу и направит весь трафик через него.

Apple еще не исправила уязвимость

В самом деле, работа над этой проблемой неловкая и сложная, но, похоже, другого решения пока нет. Эксперты Proton VPN обнаружили ошибку в iOS 13.3.1 и немедленно сообщили об этом Apple. Несмотря на это, проблема не была решена, и она все еще присутствует в iOS 13.4.

Обычно производителя iPhone хвалят за то, как он справляется с уязвимостями, поэтому такая ситуация несколько необычна. Надо сказать, что мы не говорим о самой опасной ошибке там. Большинство соединений, которые устанавливают приложения, относительно недолговечны, и в большинстве случаев, даже в непатентованной системе, в течение нескольких минут после установления соединения с VPN-сервером, почти все данные должны проходить через него. Тем не менее, ошибка не должна быть недооценена.

Люди, которые используют VPN, делают это не ради удовольствия. Для многих из них обеспечение того, что их невозможно отследить, имеет жизненно важное значение, и мы не должны забывать, что VPN особенно популярны в странах, которые пытаются подвергать цензуре и шпионить за населением. В этих регионах последствия этой, казалось бы, небольшой ошибки могут быть более серьезными. Мы надеемся, что Apple исправит это раньше, чем позже.