Приложения VPN на iOS шифруют не весь трафик из-за ошибки в системе. Об этом заявил эксперт по безопасности Майкл Горовиц.
После включения VPN устройство должно получить новый IP-адрес и закрыть все существующие подключения к интернету, а затем восстановить их. Проблема заключается в том, что iOS не позволяет VPN-сервисам закрывать все соединения.
К примеру, соединение Apple Push, через которое доставляются все уведомления на iOS, остается незащищенным. В результате провайдер и злоумышленники могут узнать IP-адрес устройства и вычислить его местонахождение.
Большинство незащищенных подключений при работающем VPN недолговечны и спустя несколько минут восстанавливаются через VPN-туннель. Но в случае с push-уведомлениями Apple ситуация усугубляется, поскольку эти соединения могут оставаться открытыми в течение нескольких часов.
Тестирование проводилось с использованием приложения ProtonVPN в середине 2022 года на iPad с iPadOS 15.4.1. Также Горовиц запускал OpenVPN с протоколом WireGuard на iPadOS 15.5. Его планшет продолжат отправлять незащищенные запросы на сервера Apple и Amazon.
Данные покидают устройство iOS за пределами VPN-туннеля. Это не классическая/устаревшая утечка DNS, это утечка данных. Я подтвердил это, используя несколько типов VPN и программное обеспечение от нескольких VPN-провайдеров. Последняя версия iOS, которую я тестировал — 15.6.
Майкл Горовиц, эксперт по безопасности
Впервые об этой проблеме сообщили разработчики ProtonVPN в марте 2020 года. Они выяснили, что подобным образом VPN работал в iOS 13.3.1 и iOS 13.4.
К октябрю 2020 года Apple не устранила проблему. Однако у разработчиков появилась возможность использовать функцию Kill Switch в iOS 14, которая в ручном режиме обрывает все незащищенные соединения. По словам Горовица, в ProtonVPN эта функция не работала.
Горовиц сообщил о проблеме в Apple в конце мая. Сначала компания вышла на связь, но потом перестала отвечать на сообщения. Сооснователь Windscribe Егор Сак заявил, что он знает о проблеме, и Windscribe несколько раз обращалась в Apple по поводу ее решения. [ArsTechnica]
6 комментариев
Форум →Вопрос не по теме, кто-то знает сопоставимый по пропорциям экрана с Iphone 13 PM, андройд смартфон? Именно, чтобы ширина экрана была как у 13 PM? Хочу взять на замену айфону, но никак не могу найти, мне эти пропорции у 13 PM очень нравятся.
@FelizNavidad, хотел тебе написать, что в Яндекс Маркете есть удобные фильтры по размерам экрана в дюймах, пикселях, разрешению, ширине и высоте….Но лучше не буду об этом писать.
@FelizNavidad, Google Pixel 6 Pro точно такое же соотношение сторон 19.5:9 и такой же размер экрана 6.7 дюйма
Ну видишь ты HTTPS, и все. К тому же все вне юрисдикции России.
@Ser9ei, но если у тебя андроид телефон ты можешь замоскироуать трафик, мак адрес, айпи и др под нокиа 1100 😉
@wailwolf, ну и зачем если телефон в коре регается передавая свой EMEI и IMSI :D
Это будет какой-то дебилизм :)
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как проверить залочен ли iPhone на оператора?
Подходят ли запчасти от iPhone 5/5S к iPhone SE?
Что делать, если iPhone часто требует активацию?
Почему iPhone сам запускает приложения
Как настроить параметры вида в Finder отдельно для разных папок?
Как настроить запрет на внутриигровые покупки в iPhone
Как на Mac отключить автокоррекцию текста, если исправление ошибок мешает
Нужен ли антивирус для Mac