iOS и Android не полностью шифруют трафик, проходящий через VPN. Разработчики знают об этом, но ничего не делают

Похоже, что мобильные операционные системы оказались довольно слабо защищёнными, причём это касается обеих актуальных ОС на сегодняшний день. Исследователи безопасности Томми Майск и Талал Хадж Бакри выяснили, что при включённом VPN на iOS 16 не шифруется весь трафик. Отмечается, что большинство соединений при активации VPN переподключаются через шифрованный канал, но некоторые продолжают работать в обход. Это касается, к примеру, программ «Карты», «Здоровье» и «Кошелёк» (Wallet).

iOS и Android не полностью шифруют трафик, проходящий через VPN. Разработчики знают об этом, но ничего не делают

Примечательно, что проблема существует со времён iOS 13, Apple знает о ней, но ничего не предпринимает. Ситуацию не спасает и появившийся в iOS 16 «Режим блокировки», который ограничивает работу системы, но не влияет на VPN.

Не лучше ситуация и на Android. Специалисты сервиса Mullvad VPN утверждают, что при подключении к сети Wi-Fi происходит утечка данных — IP-адресов, DNS-запросов, HTTPS и NTP-трафика. Это наблюдается даже в том случае, когда активна функция Block connections without VPN или Always-on VPN.

Подобное является нормальным поведением системы, просто такая особенность неточно описана в документации. А в Google заявили, что исправить это нельзя, поскольку это повлияет на проверку подключения и ряд других аспектов, которые широко используются по всему миру.

Специалисты Mullvad VPN утверждают, что такие утечки могут потенциально привести к утечке конфиденциальной информации, но, похоже, исправлений ждать не стоит.