Найти в Дзене
Максим Юрьевич
5 подписчиков

VPN на iPhone: Apple переправляет сервисы iOS через туннели

37
1 мин
Поставщики VPN-приложений и исследователи безопасности уже давно предупреждают, что iOS и iPadOS разрешают определенные соединения за пределами туннеля. Это относится, например, к подключению к сервису push-сообщений Apple. Проблема: обходя VPN-туннель, пользователи могут непреднамеренно раскрыть свой IP-адрес. По словам провайдеров VPN, проблема обхода существует уже несколько лет. Даже встроенная функция kill switch, с помощью которой можно обрезать существующие сетевые соединения, не гарантирует, что весь трафик потом пойдет через туннель. Основные услуги за пределами туннеля Apple впервые признала, что сервисы iOS и iPadOS намеренно обходят VPN-туннели. Трафик, необходимый для «основных системных сервисов», продолжает проходить за пределами туннеля VPN. Это гарантирует, что iPhone и iPad «работают должным образом», как объясняет Apple. В новых уведомлениях о защите данных для VPN (виртуальных частных сетей) также говорится, что они могут «контролировать только определенный сетевой

Поставщики VPN-приложений и исследователи безопасности уже давно предупреждают, что iOS и iPadOS разрешают определенные соединения за пределами туннеля. Это относится, например, к подключению к сервису push-сообщений Apple.

Проблема: обходя VPN-туннель, пользователи могут непреднамеренно раскрыть свой IP-адрес. По словам провайдеров VPN, проблема обхода существует уже несколько лет.

Даже встроенная функция kill switch, с помощью которой можно обрезать существующие сетевые соединения, не гарантирует, что весь трафик потом пойдет через туннель.

Основные услуги за пределами туннеля

Apple впервые признала, что сервисы iOS и iPadOS намеренно обходят VPN-туннели. Трафик, необходимый для «основных системных сервисов», продолжает проходить за пределами туннеля VPN. Это гарантирует, что iPhone и iPad «работают должным образом», как объясняет Apple.

В новых уведомлениях о защите данных для VPN (виртуальных частных сетей) также говорится, что они могут «контролировать только определенный сетевой трафик». Например, разработчики приложений могут предписывать определенные типы подключения для своих приложений, например, подключение мобильного телефона.

По словам Apple, в этом случае сетевой трафик приложения будет исключен из активной конфигурации VPN. На самом деле провайдеры VPN должны иметь возможность предотвратить пересылку такого типа трафика за пределы туннеля.

VPN-приложения не могут туннелировать некоторые сервисы iOS

Однако это невозможно с собственными сервисами Apple. В качестве примера Apple приводит соединения с локальными маршрутизаторами и некоторыми мобильными сервисами, такими как автоответчик iOS Virtual Voicemail.

Apple считает не себя, а провайдеров VPN угрозой безопасности. Согласно Apple, пользователи должны использовать только сервисы, которым доверяют. Поставщики приложений VPN могут «просматривать, отслеживать и изменять действия в сети».

Собственная защита Apple под угрозой из-за VPN?

Кроме того, iCloud Private Relay, собственный сервис Apple для сокрытия IP-адресов, испытывает проблемы из-за активных VPN-подключений. По словам Apple, это решение больше не может эффективно скрывать IP-адреса пользователей от сайтов и сетевых операторов.

Домашний интернет и сотовая связь
119,3 тыс интересуются