Mullvad VPN, wiodąca usługa skupiająca się na prywatności, ogłosiła nową funkcję mającą na celu usunięcie utrzymującej się luki w ekosystemie Apple iOS. Wprowadzając ręczny „wyłącznik główny”, firma chce chronić użytkowników przed naruszeniami bezpieczeństwa danych, unikając jednocześnie niestabilności technicznej, która często towarzyszy agresywnym ustawieniom prywatności na urządzeniach Apple.
Luka: ataki LocalNet i wycieki danych
Użytkownicy urządzeń mobilnych z systemem iOS są narażeni na szczególne zagrożenie bezpieczeństwa znane jako ataki LocalNet. W takich scenariuszach cyberprzestępcy tworzą złośliwe hotspoty Wi-Fi, które imitują legalne, „zaufane” sieci — na przykład te znajdujące się w kawiarniach lub na lotniskach.
W normalnych okolicznościach iPhone może niechcący zezwolić niektórym aplikacjom na ominięcie tunelu VPN i dotarcie do sieci lokalnej. Powoduje to „wyciek”, podczas którego wrażliwe dane są przesyłane niezabezpieczonym połączeniem lokalnym zamiast zaszyfrowanego tunelu VPN, narażając użytkownika na przechwycenie.
Dylemat techniczny: bezpieczeństwo kontra stabilność
Aby zapobiec takim wyciekom, VPN powinna wymuszać cały ruch aplikacji przez swój zaszyfrowany tunel, niezależnie od typu sieci. Z technicznego punktu widzenia wymaga to konfiguracji „includeAllNetworks”.
Chociaż to ustawienie zapewnia bardzo potrzebne bezpieczeństwo, powoduje poważny konflikt z systemem operacyjnym Apple:
– Konflikty systemowe: aktualizacje iOS często powodują konflikty z głębokimi konfiguracjami sieci.
– Ryzyko zamiany urządzenia w cegłę: Stosowanie rygorystycznych reguł sieciowych może wywołać cykl destrukcyjny. Aktualizacja systemu iOS może próbować zmienić ustawienia VPN, powodując zawieszenie się urządzenia, ponowne uruchomienie i w rezultacie nieskończoną pętlę nieudanych aktualizacji, co skutecznie psuje iPhone’a.
Ze względu na to ryzyko Mullvad wcześniej powstrzymywał się od automatycznego wymuszania tych ustawień.
Rozwiązanie: Bezpieczeństwo kontrolowane przez użytkownika
Zamiast narzucać wszystkim użytkownikom ryzykowną konfigurację, Mullvad wdraża dodatkowy przełącznik główny. Takie podejście daje użytkownikom możliwość samodzielnego wyboru priorytetu: maksymalne bezpieczeństwo lub maksymalna stabilność systemu.
Aby zminimalizować ryzyko awarii urządzenia Mullvad wprowadza szczególne środki ostrożności:
– Powiadomienia o aktualizacjach: Po wykryciu aktualizacji iOS aplikacja Mullvad wyśle powiadomienie.
– Instrukcje dotyczące bezpieczeństwa: Użytkownicy zostaną poproszeni o tymczasowe wyłączenie VPN lub wyłączenie ustawienia includeAllNetworks podczas procesu aktualizacji, aby zapobiec zapętleniu systemu.
Patrzę w przyszłość
Mullvad powiedział, że funkcja zostanie wdrożona „wkrótce”. Firma pozostaje jednak ostrożna, zauważając, że nie jest to rozwiązanie idealne. Aktywnie zachęcają użytkowników iOS do zgłaszania zawieszeń urządzeń lub błędów aktualizacji bezpośrednio firmie Apple, podkreślając ciągłe napięcie między narzędziami do ochrony prywatności innych firm a zamkniętym ekosystemem Apple.
Konkluzja: Mullvad oferuje opcjonalne dostosowywanie w celu usunięcia luk w zabezpieczeniach systemu iOS związanych z wyciekiem danych, dając użytkownikom wybór między zwiększonym bezpieczeństwem a stabilnością urządzenia podczas aktualizacji oprogramowania.
