Виявляється, не всі з’єднання передаються через VPN, якщо він увімкнений.
Фахівець із мережевої безпеки Майкл Горовіц повідомив про проблеми з VPN на iOS. Як виявилось, операційна система не повністю пропускає мережевий трафік через віртуальну приватну мережу, що є потенційною проблемою безпеки. Виробник знає про це протягом багатьох років, але нічого не робить.
За словами експерта, складається враження, що все працює, адже стороння VPN надає нову IP-адресу, DNS-сервери та тунель для трафіку. Однак сеанси та з’єднання, встановлені до включення VPN, не перемикаються на зашифрований канал, а функціонують паралельно з ним.
Проблему підтверджує звіт від травня 2020 року, коли таку саму ситуацію виявили фахівці. Як доказ Горовіц навів скріншот, де iPad, підключений до VPN, передає дані як своєму основному VPN-провайдеру (37.19.214.1), так і Apple Push (17.57.144.12). Таким чином, потенційно можливий витік, який розкриє реальну мережеву адресу користувача, що може призвести до проблем. Горовіц протестував систему з кількома видами VPN, включно з WireGuard, проте проблема залишилася і там.
За даними компанії Proton зі Швейцарії, така проблема виникла як мінімум у iOS 13.3.1 і залишилася у новіших версіях системи. За ідеєю, підключення через VPN має закривати існуючі з’єднання, проте цього не відбувається.
Згодом стало відомо, що Apple додала функцію Kill Switch для блокування існуючих підключень, проте ця можливість, схоже, не працює або працює лише частково. За даними джерела, проблема є актуальною для тих користувачів, які живуть в умовах тотального спостереження.
До речі, у Proton запропонували рішення – вручну закривати всі з’єднання до підключення до VPN, використовуючи режим польоту. Однак навряд чи багато користувачів так роблять. А ось Горовіц поки що не назвав якогось конкретного вирішення проблеми.
Джерело: arstechnica.com
