Посторонние VPN-сервисы на iPhone и iPad не могут направлять весь сетевой трафик из-за защищенного туннеля. После активации VPN уже существующие соединения продолжают передаваться мимо. Исследователь Майкл Горовиц говорит, что Apple знала об этом многие годы.
Отсутствие автоматического разрыва интернет-соединения при активации VPN и перенаправлении всего трафика через VPN является существенной проблемой безопасности. Ведь пользователь может полагать, что его данные передаются по защищенному VPN-каналу, в то время как они продолжают отправляться по обычному каналу. Также этот баг на iPhone может исключать доступ к заблокированным сайтам.
Как правило, когда пользователь подключается к VPN, операционная система закрывает все имеющиеся подключения к интернету, а затем повторно устанавливает их через туннель VPN.
Это не то, что Горовиц заметил в журнале своего маршрутизатора. Сеансы и соединения, установленные до включения VPN, не прекращаются, как можно было ожидать, и все еще могут отправлять данные, минуя туннель VPN, пока он активен. Это оставляет данные потенциально незашифрованными и открытыми для доступа посторонних лиц.
Горовиц утверждает, что его выводы подтверждаются подобным отчетом, опубликованным в марте 2020 года компанией по конфиденциальности Proton. В ее отчете говорится, что в iOS 13.3.1 была обнаружена уязвимость обхода VPN iOS, которая сохранялась в течение трех последующих обновлений до iOS 13.Согласно Proton, компания Apple пообещала добавить функцию Kill Switch к предстоящему обновлению программного обеспечения, которое позволит разработчикам блокировать все существующие подключения, если VPN-тоннель внезапно отключится.
Однако добавленная функция, похоже, не отразилась на результатах тестов Горовица, которые он провел в мае 2022 года на iPadOS 15.4.1 с помощью VPN-клиента Proton.
Недавно Горовиц продолжил свои тесты с установленной iOS 15.5 и OpenVPN, использующей протокол WireGuard, но его iPad продолжает посылать запросы вне VPN-тоннеля в службы Apple и Amazon Web Services.
Как отмечает ArsTechnica, Proton предлагает обходной путь решения проблемы, предусматривающий активацию VPN, а затем включение и выключение режима полета, чтобы принудительно восстановить весь сетевой трафик через туннель VPN.
Однако Proton признает, что это не гарантированно сработает. Горовиц утверждает, что режим в самолете сам по себе ненадежен и не следует полагаться на него как на решение проблемы.
