VPN небезопасен? В iOS нашли дыру, которая позволяет всем видеть ваш трафик

Илья Сидоров avatar | 7
FavoriteLoading В закладки
VPN небезопасен? В iOS нашли дыру, которая позволяет всем видеть ваш трафик

Приложения VPN на iOS шифруют не весь трафик из-за ошибки в системе. Об этом заявил эксперт по безопасности Майкл Горовиц.

После включения VPN устройство должно получить новый IP-адрес и закрыть все существующие подключения к интернету, а затем восстановить их. Проблема заключается в том, что iOS не позволяет VPN-сервисам закрывать все соединения.

К примеру, соединение Apple Push, через которое доставляются все уведомления на iOS, остается незащищенным. В результате провайдер и злоумышленники могут узнать IP-адрес устройства и вычислить его местонахождение.

Большинство незащищенных подключений при работающем VPN недолговечны и спустя несколько минут восстанавливаются через VPN-туннель. Но в случае с push-уведомлениями Apple ситуация усугубляется, поскольку эти соединения могут оставаться открытыми в течение нескольких часов.

Тестирование проводилось с использованием приложения ProtonVPN в середине 2022 года на iPad с iPadOS 15.4.1. Также Горовиц запускал OpenVPN с протоколом WireGuard на iPadOS 15.5. Его планшет продолжат отправлять незащищенные запросы на сервера Apple и Amazon.

Данные покидают устройство iOS за пределами VPN-туннеля. Это не классическая/устаревшая утечка DNS, это утечка данных. Я подтвердил это, используя несколько типов VPN и программное обеспечение от нескольких VPN-провайдеров. Последняя версия iOS, которую я тестировал — 15.6.

Майкл Горовиц, эксперт по безопасности

Впервые об этой проблеме сообщили разработчики ProtonVPN в марте 2020 года. Они выяснили, что подобным образом VPN работал в iOS 13.3.1 и iOS 13.4.

К октябрю 2020 года Apple не устранила проблему. Однако у разработчиков появилась возможность использовать функцию Kill Switch в iOS 14, которая в ручном режиме обрывает все незащищенные соединения. По словам Горовица, в ProtonVPN эта функция не работала.

Горовиц сообщил о проблеме в Apple в конце мая. Сначала компания вышла на связь, но потом перестала отвечать на сообщения. Сооснователь Windscribe Егор Сак заявил, что он знает о проблеме, и Windscribe несколько раз обращалась в Apple по поводу ее решения. [ArsTechnica]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (12 голосов, общий рейтинг: 4.58 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
FavoriteLoading В закладки
undefined
iPhones.ru
Apple знает о проблеме.
Прокомментировать

🙈 Комментарии 7

  1. FelizNavidad avatar
    FelizNavidad18 августа в 16:23
    0

    Вопрос не по теме, кто-то знает сопоставимый по пропорциям экрана с Iphone 13 PM, андройд смартфон? Именно, чтобы ширина экрана была как у 13 PM? Хочу взять на замену айфону, но никак не могу найти, мне эти пропорции у 13 PM очень нравятся.

    Духаст Вячеславович avatar
    Духаст Вячеславович18 августа в 18:41
    1

    @FelizNavidad, хотел тебе написать, что в Яндекс Маркете есть удобные фильтры по размерам экрана в дюймах, пикселях, разрешению, ширине и высоте….Но лучше не буду об этом писать.

    1 avatar
    118 августа в 19:51
    0

    @FelizNavidad, Google Pixel 6 Pro точно такое же соотношение сторон 19.5:9 и такой же размер экрана 6.7 дюйма

  2. Ser9ei avatar
    Ser9ei18 августа в 16:46
    10

    Кликбейт в заголовке, а по сути – запросы все защищены, но провайдер видит, что у вас устройство apple, так как от вас идет трафик, не через vpn, на сервера Apple.
    Тоже самое можно сказать – провайдер видит, что от вас идет трафик на vpn сервер – о ужас, ваше устройство не защищено.
    Господа или у вас хромает перевод или логика.

    wailwolf avatar
    wailwolf18 августа в 21:17
    0

    @Ser9ei, но если у тебя андроид телефон ты можешь замоскироуать трафик, мак адрес, айпи и др под нокиа 1100 😉

    permanutry avatar
    permanutry18 августа в 21:46
    0

    @wailwolf, ну и зачем если телефон в коре регается передавая свой EMEI и IMSI :D
    Это будет какой-то дебилизм :)

  3. odyvan avatar
    odyvan18 августа в 18:59
    2

    Ну видишь ты  HTTPS, и все. К тому же все вне юрисдикции России.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь