Mullvad VPN, ведущий сервис, ориентированный на конфиденциальность, объявил о новой функции, призванной устранить постоянную уязвимость в экосистеме Apple iOS. Введя ручной «главный переключатель», компания стремится защитить пользователей от утечек данных, избегая при этом технической нестабильности, которая часто сопровождает агрессивные настройки приватности на устройствах Apple.
Уязвимость: атаки LocalNet и утечки данных
Пользователи мобильных устройств на iOS сталкиваются со специфическим риском безопасности, известным как атаки LocalNet. В таких сценариях киберпреступники создают вредоносные точки доступа Wi-Fi, которые имитируют легитимные, «доверенные» сети — например, те, что можно встретить в кафе или аэропортах.
В обычных условиях iPhone может непреднамеренно позволить трафику некоторых приложений обходить VPN-туннель для связи с локальной сетью. Это создает «утечку», при которой конфиденциальные данные передаются через незащищенное локальное соединение вместо зашифрованного VPN-туннеля, что делает пользователя уязвимым для перехвата.
Техническая дилемма: безопасность против стабильности
Чтобы предотвратить подобные утечки, VPN должен принудительно направлять весь трафик приложений через свой зашифрованный туннель, независимо от типа сети. С технической точки зрения это требует конфигурации includeAllNetworks.
Хотя эта настройка обеспечивает столь необходимую безопасность, она создает серьезный конфликт с операционной системой Apple:
— Системные конфликты: Обновления iOS часто вступают в противоречие с глубокими сетевыми конфигурациями.
— Риск превращения устройства в «кирпич»: Применение строгих сетевых правил может спровоцировать разрушительный цикл. Обновление iOS может попытаться изменить настройки VPN, что вызовет зависание устройства, перезагрузку и бесконечный цикл неудачных обновлений — фактически превращая iPhone в «кирпич».
Из-за этого риска компания Mullvad ранее воздерживалась от автоматического принудительного применения этих настроек.
Решение: защита под контролем пользователя
Вместо того чтобы навязывать рискованную конфигурацию всем пользователям, Mullvad внедряет дополнительный главный переключатель. Такой подход дает пользователям возможность самостоятельно выбирать приоритет: максимальная безопасность или максимальная стабильность системы.
Чтобы минимизировать риск сбоя устройства, Mullvad вводит специальную меру предосторожности:
— Уведомления об обновлениях: При обнаружении обновления iOS приложение Mullvad будет отправлять уведомление.
— Инструкции по безопасности: Пользователям будет предложено либо временно отключить VPN, либо выключить настройку includeAllNetworks во время процесса обновления, чтобы предотвратить системный цикл.
Взгляд в будущее
Mullvad сообщил, что эта функция будет развернута «в ближайшее время». Тем не менее, компания сохраняет осторожную позицию, отмечая, что данное решение не является идеальным. Они активно призывают пользователей iOS сообщать о любых зависаниях устройств или сбоях обновлений напрямую в Apple, подчеркивая сохраняющееся противостояние между сторонними инструментами конфиденциальности и закрытой экосистемой Apple.
Итог: Mullvad предлагает опциональную настройку для устранения уязвимостей, приводящих к утечке данных в iOS, предоставляя пользователям выбор между повышенной безопасностью и стабильностью работы устройства во время обновления программного обеспечения.
