iOS 16 продолжает передавать данные за пределы активного VPN-туннеля, даже при включенном режиме блокировки
Специалисты по безопасности Томми Мыск и Талал Хадж Бакри объяснили, что подход iOS 16 к VPN-трафику одинаков независимо от того, включен режим блокировки или нет. Эта новость важна, поскольку в iOS существует постоянная нерешенная проблема с утечкой данных за пределы активного VPN-туннеля.
В августе снова выяснилось, что сторонние VPN для iOS и iPadOS регулярно не направляют весь сетевой трафик через безопасный туннель после того, как они были включены — проблема, о которой Apple якобы знала много лет.
Как правило, когда пользователь активирует VPN, операционная система закрывает все существующие интернет-соединения, а затем восстанавливает их через VPN-туннель. В iOS исследователи безопасности обнаружили, что сеансы и соединения, установленные до включения VPN, не прерываются, как можно было бы ожидать, и могут по-прежнему отправлять данные за пределы туннеля VPN, пока он активен, оставляя его потенциально незашифрованным и открытым для интернет-провайдеров и других стороны.
Согласно отчету компании Proton , занимающейся конфиденциальностью, в iOS 13.3.1 была обнаружена уязвимость обхода VPN для iOS, которая сохранялась в трех последующих обновлениях. Apple указала, что в будущем обновлении программного обеспечения добавит функцию Kill Switch, которая позволит разработчикам блокировать все существующие подключения в случае потери VPN-туннеля, но эта функция не предотвращает утечку данных в iOS 15 и iOS 16.
Мыск и Бакри теперь обнаружили, что iOS 16 взаимодействует с некоторыми службами Apple за пределами активного VPN-туннеля и пропускает DNS-запросы без ведома пользователя:
Мыск и Бакри также исследовали, предпринимает ли режим блокировки iOS 16 необходимые шаги для решения этой проблемы и направления всего трафика через VPN, когда он включен, и похоже, что та же самая проблема сохраняется независимо от того, включен режим блокировки или нет, особенно с push-уведомлениями. уведомления. Это означает, что меньшинство пользователей, которые уязвимы для кибератаки и которым необходимо включить режим блокировки, в равной степени подвержены риску утечки данных за пределами их активного VPN-туннеля.
iOS 16 представила режим блокировки в качестве дополнительной функции безопасности, предназначенной для защиты «очень небольшого числа» пользователей, которые могут подвергаться риску «целенаправленных кибератак» со стороны частных компаний, разрабатывающих спонсируемое государством шпионское ПО, таких как журналисты, активисты и государственные служащие. . Режим блокировки не включает саму VPN и использует те же сторонние приложения VPN, что и остальная часть системы.
Из-за того, что iOS 16 пропускает данные за пределы VPN-туннеля, даже если включен режим блокировки, интернет-провайдеры, правительства и другие организации могут идентифицировать пользователей с большим объемом трафика, потенциально выделяя влиятельных лиц. Возможно, Apple не хочет, чтобы потенциально вредоносное VPN-приложение собирало некоторые виды трафика, но, учитывая, что интернет-провайдеры и правительства могут это сделать, даже если пользователь специально пытается этого избежать, вполне вероятно, что это часть той же проблемы с VPN, которая затрагивает iOS 16 в целом.
Стоит отметить, что Apple перечисляет только высокоуровневые функции, которые активируются при включенном режиме блокировки, и Apple явно не упомянула какие-либо изменения, которые могут повлиять на VPN-трафик. Тем не менее, поскольку режим блокировки претендует на крайнюю меру защиты, кажется значительным упущением то, что VPN-трафик является уязвимым местом.
