Mullvad VPN, провідний сервіс, орієнтований на конфіденційність, оголосив про нову функцію, покликану усунути постійну вразливість в екосистемі Apple iOS. Ввівши ручний «головний перемикач», компанія прагне захистити користувачів від витоків даних, уникаючи технічної нестабільності, яка часто супроводжує агресивні налаштування приватності на пристроях Apple.
Вразливість: атаки LocalNet та витоку даних
Користувачі мобільних пристроїв на iOS стикаються зі специфічним ризиком безпеки, відомим як атаки LocalNet. У таких сценаріях кіберзлочинці створюють шкідливі точки доступу Wi-Fi, які імітують легітимні, довірені мережі — наприклад, ті, що можна зустріти в кафе чи аеропортах.
У звичайних умовах iPhone може ненавмисно дозволити трафіку деяких програм обходити VPN-тунель для зв’язку з локальною мережею. Це створює «витік», коли конфіденційні дані передаються через незахищене локальне з’єднання замість зашифрованого VPN-тунелю, що робить користувача вразливим для перехоплення.
Технічна дилема: безпека проти стабільності
Щоб запобігти подібним витокам, VPN повинен примусово спрямовувати весь трафік додатків через свій зашифрований тунель, незалежно від типу мережі. З технічної точки зору це потребує конфігурації includeAllNetworks.
Хоча це налаштування забезпечує таку необхідну безпеку, вона створює серйозний конфлікт із операційною системою Apple:
– Системні конфлікти: Оновлення iOS часто суперечать глибоким мережевим конфігураціям.
– Ризик перетворення пристрою на «цеглу»: Застосування суворих мережевих правил може спровокувати руйнівний цикл. Оновлення iOS може спробувати змінити налаштування VPN, що викличе зависання пристрою, перезавантаження та нескінченний цикл невдалих оновлень – фактично перетворюючи iPhone на «цеглу».
Через цей ризик компанія Mullvad раніше утримувалася від автоматичного примусового застосування цих налаштувань.
Рішення: захист під контролем користувача
Замість того, щоб нав’язувати ризиковану конфігурацію всім користувачам, Mullvad впроваджує додатковий головний перемикач. Такий підхід дає користувачам можливість самостійно обирати пріоритет: максимальну безпеку або максимальну стабільність системи.
Щоб мінімізувати ризик збою пристрою, Mullvad вводить спеціальний запобіжний захід:
– Сповістки про оновлення: При виявленні оновлення iOS програма Mullvad буде відправляти повідомлення.
– Інструкції з безпеки: Користувачам буде запропоновано або тимчасово відключити VPN, або вимкнути налаштування includeAllNetworks під час процесу оновлення, щоб запобігти системному циклу.
Погляд у майбутнє
Mullvad повідомив, що ця функція буде розгорнута “найближчим часом”. Тим не менш, компанія зберігає обережну позицію, відзначаючи, що це рішення не є ідеальним. Вони активно закликають користувачів iOS повідомляти про будь-які зависання пристроїв або збої оновлень безпосередньо в Apple, підкреслюючи протистояння, що зберігається, між сторонніми інструментами конфіденційності і закритою екосистемою Apple.
Результат: Mullvad пропонує опціональне налаштування для усунення вразливостей, що призводять до витоку даних в iOS, надаючи користувачам вибір між підвищеною безпекою та стабільністю роботи пристрою під час оновлення програмного забезпечення.
