В Apple iOS 13.4 найдена уязвимость, которая не позволяет VPN шифровать весь трафик.
Обычно, при подключении к VPN, ОС вашего устройства закрывает все существующие подключения к интернету, а затем повторно устанавливает их через VPN-туннель.
Один из пользователей ProtonVPN проанализировал трафик с помощью Wireshark и нашел уязвимость в iOS 13.3.1 (она есть и в последней версии 13.4), суть которой в том, что ОС не закрывает все существующие соединения. Большинство таких соединений недолговечны и в конце концов перенастроятся через VPN-туннель самостоятельно. Но некоторые из них могут работать довольно долго (минуты или даже часы) за пределами VPN.
Важно понимать, что уязвимость затрагивает все существующие VPN-протоколы. Проблему невозможно решить силами сторонних приложений, т.к. iOS не позволяет приложениям прерывать текущие сетевые соединения.
Что можно сделать сейчас:
Пока Apple не исправит уязвимость, есть одно возможное решение.
- Подключиться к любому серверу VPN.
- Включить режим «в самолете». Это убьет все текущие соединения и временно отключит VPN.
- Выключить режим «в самолете». VPN будет переподключен, и все остальные соединения должны переподключиться уже внутри VPN. Но это же Apple, поэтому 100% гарантий нет.
Это был короткий перевод главного, а полную версию можно почитать здесь.
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/