V iOS 16 podatki še vedno polzijo mimo VPN
Matej Huš
15. okt 2022 ob 19:20:36
Tudi v najnovejši verziji Applovega operacijskega sistema iOS 16 je VPN implementiran s pomanjkljivostmi, ki omogočajo odtekanje podatkov mimo tunela VPN, četudi vključimo način Lockdown. Že pred dvema letoma je ProtonVPN opozarjal, da v iOS 13.3.1 lahko vzpostavljamo povezave mimo VPN, na kar se je Apple odzval s funkcionalnostjo Kill Switch, ki blokira vse povezave ob izgubi povezave prek VPN. A to ne odpravlja vseh težav.
Povezave, ki so bile vzpostavljene pred vključitvijo VPN, ostanejo aktivne tudi po vzpostavitvi VPN. To omogoča nadaljevanje pošiljanja nezaščitenih podatkov po omrežju, česar se uporabnik ne zaveda. A tudi ko je VPN vzpostavljen, se telefon z Applovimi strežniki pogovarja tudi mimo VPN. Mimo pronicajo tudi zahtevki DNS.
Zanimivo je, da tudi varni način Lockdown ne popravlja napake, temveč ima popolnoma enake težave kot običajni način. Situacija je še slabša, saj prepušča več podatkov kakor v normalnem načinu. To ni tako presenetljivo, saj Lockdown uporablja iste aplikacije za VPN tretjih proizvajalcev.
Tudi konkurenca ima težave. Android pred vzpostavitvijo VPN pošlje nekaj zahtevkov mimo VPN, kar potrebuje za ugotovitev nastavitev omrežja in vzpostavitev povezave VPN. Te težave ni možno odpraviti, ker je nujna za delovanje v primerih, ko WiFi terja registracijo na neki spletni strani (denimo hotelski WiFi) pred dejansko povezljivostjo v internet.