Схоже, що мобільні операційні системи виявилися досить слабко захищеними, причому це стосується обох актуальних операційних систем на сьогоднішній день. Дослідники безпеки Томмі Майск та Талал Хадж Бакрі з’ясували, що при включеному VPN на iOS 16 не шифрується весь трафік. Зазначається, що більшість з’єднань при активації VPN перепідключаються через шифрований канал, але деякі продовжують працювати в обхід. Це стосується, наприклад, програм «Карти», «Здоров’я» та «Гаманець» (Wallet).
Примітно, що проблема існує з часів iOS 13, Apple знає про неї, але нічого не робить. Ситуацію не рятує і «Режим блокування», що з’явився в iOS 16, який обмежує роботу системи, але не впливає на VPN.
Не краща ситуація і на Android. Фахівці сервісу Mullvad VPN стверджують, що при підключенні до мережі Wi-Fi відбувається витік даних – IP-адрес, DNS-запитів, HTTPS та NTP-трафіку. Це спостерігається навіть у тому випадку, коли активна функція Block connections без VPN або Always-on VPN.
Подібне нормальна поведінка системи, просто така особливість неточно описана в документації. А в Google заявили, що виправити це не можна, оскільки це вплине на перевірку підключення та низку інших аспектів, які широко використовуються в усьому світі.
Фахівці Mullvad VPN стверджують, що такі витоки можуть потенційно призвести до витоку конфіденційної інформації, але, схоже, на виправлення чекати не варто.
Джерело: macrumors.com
