Уязвимость в iOS оставляет VPN-трафик открытым

В операционной системе iOS 13.3.1 и более поздней версии обнаружена критическая уязвимость, которая препятствует шифрованию интернет-трафика, проходящего через VPN-сети. Из-за этого пользователь, полагающий, что его соединение защищено, может "засветить" свой IP-адрес и раскрыть приблизительное местоположение.

Ошибку в операционной системе Apple нашли разработчики VPN-сервиса ProtonVPN. Она вызвана тем, что iOS не прерывает все текущие соединения, когда пользователь подключается к VPN, из-за чего они повторно подключаются к целевым серверам при создании защищенного канала. В результате все соединения, созданные до подключения к VPN, перестают быть безопасными, объясняют специалисты.

Уязвимость затрагивает все приложения и службы в iOS, пишет Bleeping Computer. В качестве примера эксперты привели пуш-уведомления Apple (на скриншоте выше), которые переподключаются к серверам компании при создании VPN-туннеля. При этом разработчики VPN-сервисов не могут исправить эту ошибку, так как iOS не позволяет им разрывать ранее установленные соединения.

Компания в курсе ситуации и активно работает над устранением уязвимости. До выхода патча в качестве временного решения пользователям рекомендуется включить и выключить авиарежим после подключения к VPN, чтобы разорвать все текущие соединения.