Специалист по информационной безопасность Майкл Горовиц сообщает, что устройства на системе iOS не полностью направляют сетевой трафик через VPN при его использовании, как того ожидают пользователи. Об этой проблеме Apple знает не первый год.

На первый взгляд выглядит так, словно любой установленный VPN работает, давая устройству новый IP-адрес, DNS-серверы и туннель для трафика. При этом установленные до активации VPN сеансы и соединения не прерываются. С помощью расширенного ведения журнала маршрутизатора данные могут передаваться мимо туннеля VPN. Об этом говорилось ещё в мае 2020 года.

 Горовиц проверил своё утверждение, используя несколько типов VPN и программное обеспечение от нескольких сервисов VPN. iOS 15.6 была последней протестированной версией системы.

Компания Proton ранее сообщала об уязвимости обхода VPN на iOS, которая существует минимум с версии iOS 13.3.1. В блоге ProtonVPN тоже говорится, что VPN обычно закрывают все прежние подключения и заново открывает их внутри VPN-туннеля. На iOS этого не происходит. Большинство существующих соединений в итоге оказываются внутри туннеля, но некоторым на это может потребоваться несколько часов.

В результате подключения могут быть незашифрованными, а IP-адрес пользователя и посещаемые им адреса могут быть видны провайдеру и третьим сторонам. Особенно это актуально для стран, где любят запрещать сайты и сервисы в интернете и следить за пользователями.

Горовиц протестировал приложение ProtonVPN в середине нынешнего года на iPad с iOS 15.4.1 и обнаружил наличие нетуннелированных подключений к push-сервису Apple. Добавленная в ProtonVPN опция Kill Switch не предотвратила утечки. Потом Горовиц провёл тестирование на iOS 15.5 с работающим по протоколу WireGuard сервисом OVPN. Результаты остались прежними.

ProtonVPN советует метод обхода проблемы: подключиться к VPN-серверу, включить на устройстве режим «В самолёте» и выключить этот режим. Правда, полной гарантии это не даёт. Горовиц рекомендует использовать выделенный VPN-маршрутизатор, пишет Arstechnica.