Приложения для iPhone VPN — это «мошенничество», предупреждает исследователь безопасности, и Apple это знает
В блоге под названием «VPN на iOS — это мошенничество» известный исследователь безопасности обвиняет VPN, установленные на iPhone или iPad, в утечке данных, в то время как Apple закрывает на это глаза. В статье, впервые опубликованной в мае 2022 года, но регулярно обновляемой новой информацией, Майкл Горовиц утверждает, что смог подтвердить утечку данных, используя несколько типов VPN и программное обеспечение от нескольких поставщиков VPN. Совсем недавно он тестировал с iPhone под управлением iOS 15.6.
VPN (виртуальная частная сеть) должна устанавливать безопасное и зашифрованное соединение между устройством и Интернетом — частный туннель, через который могут проходить ваши данные и сообщения. Однако Горовиц объясняет, что все сеансы и соединения, установленные до активации VPN, должны быть завершены, а по умолчанию этого не происходит, а это означает, что данные все еще могут быть отправлены за пределы VPN.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Горовиц продолжил расследование, чтобы выяснить, внедрили ли какие-либо провайдеры VPN для iOS опцию «Убивать TCP-сокеты после подключения», которая уничтожала бы эти подключения. Как он пишет: «Я проверил несколько VPN-клиентов для iOS на наличие других провайдеров VPN и не нашел ни одного с возможностью прерывания существующих соединений/сокетов при установлении VPN-туннеля».
Основная критика здесь заключается в том, что VPN часто внедряются, потому что пользователь хочет защитить свои данные, но если данные покидают его устройство и не проходят через VPN-туннель, VPN не справляется со своей задачей. Возможно, проблема связана с iOS, а не с VPN-клиентами, допускает Хотовиц.
Тем не менее, Apple еще не решила эту проблему (по крайней мере, не публично), и прошло уже два года с тех пор, как она была впервые поднята. В марте 2020 года в отчете ProtonVPN были обнаружены детали того, что, по-видимому, является одной и той же ошибкой, которая привела к утечке данных VPN как в iOS 13, так и в 14. В то время Джон Данн из Софос написали, что патч «может не появиться в течение нескольких недель». К сожалению, это было немного дольше, чем это.
Пока Apple не ответит, Горовиц предлагает установить VPN-подключение с помощью программного обеспечения VPN-клиента на маршрутизаторе, а не на устройстве iOS. Мы обратились к нескольким разработчикам VPN за комментариями, но не получили немедленных ответов.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
