Информация о том, что VPN на устройствах Apple работают недостаточно эффективно, породила настоящие дебаты: производитель утверждает, что исправил ошибку ещё в 2019 году, а предоставляющая соответствующие услуги компания ProtonVPN говорит, что проблема решена лишь частично.
Источник изображения: Stefan Coders / pixabay.com
При запуске приложения с VPN все существующие (незащищённые) подключения на устройстве должны закрываться, чтобы после этого открываться снова, но уже внутри безопасного «туннеля» — это стандартное поведение для VPN на любом устройстве. Однако эксперт по кибербезопасности Майкл Горовиц (Michael Horowitz) обнаружил, что при активации подключения в VPN-приложении часть данных продолжает уходить по незащищённому каналу. Иногда задержка достигает нескольких часов, и это критичная проблема: люди зачастую активируют защищённое подключение непосредственно перед проведением каких-либо операций конфиденциального характера.
Сервис ProtonVPN обнаружил эту проблему в iOS 13.3.1 в 2020 году — он уведомил о ней Apple ещё тогда, но утверждает, что ошибка не исправлена до сих пор. В Apple утверждают, что решение было представлено годом ранее на конференции WWDC (видео) в 2019 году: разработчикам рекомендовали пользоваться переменной «includeAllNetworks» — при её значении «true» весь трафик направляется через VPN, если таковой доступен.
В ProtonVPN говорят, что эта мера решает проблему лишь частично, и небезопасные подключения к сервисам Apple сохраняются после запуска VPN. Глава Proton Энди Йен (Andy Yen) заявил, что компания приняла решение предать проблему огласке, когда Apple сообщила, что не собирается полностью исправлять ошибку.
Источник: 3DNews