Похоже, что мобильные операционные системы оказались довольно слабо защищёнными, причём это касается обеих актуальных ОС на сегодняшний день. Исследователи безопасности Томми Майск и Талал Хадж Бакри выяснили, что при включённом VPN на iOS 16 не шифруется весь трафик. Отмечается, что большинство соединений при активации VPN переподключаются через шифрованный канал, но некоторые продолжают работать в обход. Это касается, к примеру, программ «Карты», «Здоровье» и «Кошелёк» (Wallet).
Примечательно, что проблема существует со времён iOS 13, Apple знает о ней, но ничего не предпринимает. Ситуацию не спасает и появившийся в iOS 16 «Режим блокировки», который ограничивает работу системы, но не влияет на VPN.
Не лучше ситуация и на Android. Специалисты сервиса Mullvad VPN утверждают, что при подключении к сети Wi-Fi происходит утечка данных — IP-адресов, DNS-запросов, HTTPS и NTP-трафика. Это наблюдается даже в том случае, когда активна функция Block connections without VPN или Always-on VPN.
Подобное является нормальным поведением системы, просто такая особенность неточно описана в документации. А в Google заявили, что исправить это нельзя, поскольку это повлияет на проверку подключения и ряд других аспектов, которые широко используются по всему миру.
Специалисты Mullvad VPN утверждают, что такие утечки могут потенциально привести к утечке конфиденциальной информации, но, похоже, исправлений ждать не стоит.
Источник: iXBT