Исследователь безопасности Майкл Горовиц (Michael Horowitz) сообщил, что VPN-сервисы на iOS передают часть трафика мимо защищённого канала. Специалист рассказал, что Apple знает об ошибке, но на протяжении двух лет не принимает меры.
Горовиц проверил несколько популярных VPN-сервисов на iOS и заметил, что первое время они работают без ошибок. Приложения при каждом подключении стабильно выдают устройству новый публичный IP-адрес и DNS-сервер, а весь трафик проходит через VPN-соединение. Но через некоторое время сервисы начинают пропускать часть трафика мимо анонимного канала.
Специалист объясняет, что обычно при подключении к VPN система на короткое время отключает все активные сетевые соединения, а затем восстанавливает их и передаёт трафик уже по новому каналу связи. Но iOS не отключается от Интернета в процессе переключения на VPN, и часть трафика продолжает уходить обычным путём.
Эксперт отметил, что он не первый заметил эту ошибку. В марте 2020 года компания Proton опубликовала своё исследование, которое проводила на iOS 13.3.1. Специалисты компании также утверждали, что мобильная операционная система не отключается полностью от Сети, и некоторые службы продолжают работать мимо VPN-соединения. Спустя два года после публикации подробного отчёта Proton, ошибка всё еще не исправлена, и iOS с активным VPN-соединением продолжает отправлять запросы к серверам Apple и Amazon, минуя анонимный канал.
Исследователи Proton в 2020 году предложили пользователям после активации VPN на некоторое время переводить смартфон в режим полёта, чтобы тот полностью отключился от Сети и при восстановлении соединения начал передавать трафик через VPN-сервис. Горовиц же утверждает, что такой способ не всегда срабатывает.
