Устройства Apple не направляют сетевой трафик полностью через VPN – поэтому пользоваться VPN на гаджетах Apple может быть небезопасно, сообщил в среду arstechnica.com со ссылкой на ИБ-эксперта Майкла Горовитца (Michael Horowitz).
Как заявляет Горовитц, механизм использования VPN-сервисов на iOS «сломан». Причём о потенциальной проблеме с безопасностью Apple известно уже несколько лет.
Каждый сторонний VPN-сервис на устройстве Apple по началу работает нормально: гаджету присваивается новый IP-адрес, выбираются DNS-серверы и создаётся виртуальный канал для передачи данных. Однако сессии и соединения, установленные до активации VPN, не прерываются. В результате они могут продолжать отсылать данные вне работающего VPN-канала.
Пользователь наверняка рассчитывает на то, что VPN-клиент прервёт текущие соединения до установки безопасного соединения и восстановит их уже внутри защищённого канала. Однако iOS, похоже, этого не обеспечивает, делает вывод издание.
Напомним, в 2020 году расследование ресурса BuzzFeed News показало, что блокировщики рекламы и «бесплатные» VPN собирают персональные данные пользователей.
См. также: Новая функция iOS «нарушает цифровой суверенитет ЕС» – операторы связи >>>
Напомним, что VPN не маскирует пользователя в Сети – сведения о подлинном IP-адресе и трафик доступны оператору VPN-сервиса.
