Badacz ds. bezpieczeństwa stwierdził, że urządzenia z systemem iOS Apple nie kierują całego ruchu sieciowego przez VPN, jak mogliby tego oczekiwać użytkownicy.
Michael Horowitz, ekspert ds. bezpieczeństwa komputerowego, na swoim blogu podkreślił, że „VPN na iOS są uszkodzone”. Połączenia nawiązane przed aktywacją VPN nie kończą się i nadal mogą wysyłać dane poza aktywnym tunelem VPN.
Firma Proton wcześniej zgłosiła lukę w iOS umożliwiającą omijanie VPN. ProtonVPN zwróciło uwagę, że VPN zazwyczaj zamyka wszystkie istniejące połączenia i otwiera je ponownie w tunelu VPN, co nie działo się w iOS.
Głównym problemem jest fakt, że połączenia te mogą być niezaszyfrowane, co oznacza, że adres IP użytkownika jest widoczny dla dostawców usług internetowych. ProtonVPN wskazało, że osoby w krajach z nadzorem i naruszeniami praw obywatelskich są najbardziej narażone na tego typu luki.
Testy Horowitza z 2022 r. potwierdziły, że połączenia nienawiązane przez tunel VPN były nadal dostępne, nawet po włączeniu VPN. Sugerowane obejście problemu polega na połączeniu z serwerem VPN, włączeniu trybu samolotowego, a następnie jego wyłączeniu. Horowitz jednak kwestionuje skuteczność tego rozwiązania.
Historia pierwotie pojawiła się na Ars Technica.
źródło: Ars Technica.
