Κακή διαχείριση των VPN στο iOS

Ο Michael Horowitz μας εξηγεί ότι μετά τη δοκιμή πολλών VPN σε συσκευές iOS, τα περισσότερα φαίνεται να λειτουργούν καλά στην αρχή, εκδίδοντας στη συσκευή μια νέα διεύθυνση IP και διακομιστές DNS και στέλνοντας δεδομένα στον διακομιστή VPN. Ωστόσο, με την πάροδο του χρόνου, η σήραγγα του VPN διαρρέει δεδομένα.

Συνήθως, όταν ένας χρήστης συνδέεται σε ένα VPN, το λειτουργικό σύστημα κλείνει όλες τις υπάρχουσες συνδέσεις στο Διαδίκτυο και στη συνέχεια τις αποκαθιστά μέσω της ασφαλούς σήραγγας. Αυτό όμως δεν το παρατήρησε ο ερευνητής στις προχωρημένες ηχογραφήσεις του. Αντίθετα, οι περίοδοι σύνδεσης και οι συνδέσεις που έχουν δημιουργηθεί πριν από την ενεργοποίηση του VPN δεν διακόπτονται όπως θα περίμενε κανείς και μπορούν να στείλουν δεδομένα έξω από τη σήραγγα όσο είναι ενεργό, αφήνοντάς το ενδεχομένως μη κρυπτογραφημένο και εκτεθειμένο σε Πάροχοι υπηρεσιών Διαδικτύου και άλλες ομάδες.

Η Proton είχε αναφέρει παλαιότερα ένα παρόμοιο ζήτημα τον Μάρτιο του 2020. Η ομάδα μιλούσε για μια ευπάθεια στο iOS 13.3.1 που σχετίζεται με VPN που ήταν ακόμα ενεργά. Η Apple είχε δηλώσει ότι θα προσθέσει τη λειτουργία Kill Switch (δηλαδή διακοπή όλης της κυκλοφορίας στο Διαδίκτυο εάν αποσυνδεθεί το VPN) σε μια μελλοντική ενημέρωση λογισμικού. Αλλά είναι δύο χρόνια μετά και το Kill Switch δεν είναι ακόμα εδώ.

Κατά τη διάρκεια της δοκιμής, ο Michael Horowitz σημείωσε ότι η συσκευή iOS συνεχίζει να υποβάλλει αιτήματα εκτός της κρυπτογραφημένης σήραγγας του VPN προς τις υπηρεσίες Apple και Amazon Web Services (AWS).

Μια προσωρινή λύση για να έχετε την αναμενόμενη συμπεριφορά είναι να ενεργοποιήσετε το VPN στο iPhone ή το iPad σας και, στη συνέχεια, να ενεργοποιήσετε και να απενεργοποιήσετε τη λειτουργία πτήσης. Αυτό θα αναγκάσει όλη την κίνηση στο Διαδίκτυο πίσω μέσω του VPN. Όμως ο ερευνητής και η Proton σημειώνουν ότι αυτή η μέθοδος δεν είναι 100% αξιόπιστη.