Ο ερευνητής ασφαλείας Michael Horowitz προειδοποιεί τους χρήστες των συσκευών με iOS ότι τα VPN σε αυτήν την πλατφόρμα δεν λειτουργούν. Αν και φαίνεται να λειτουργούν κανονικά, η συσκευή με iOS λαμβάνει και μια νέα δημόσια διεύθυνση IP μαζί με νέους DNS servers.
Μια λεπτομερής επιθεώρηση των δεδομένων που εξέρχονται από μια συσκευή που τρέχει με iOS από τον Horowitz δείχνει ότι υπάρχουν διαρροές στο VPN tunneling. Αυτό έγινε αρχικά γνωστό από την ProtonVPN, σύμφωνα με τον Horowitz, από τον Μάρτιο του 2020 και το iOS v13.
Ο Horowitz δοκίμασε πρώτα την εφαρμογή ProtonVPN σε ένα iPad που τρέχει την έκδοση 15.4.1 του iOS. Η παρακολούθηση του αρχείου καταγραφής του router (router logs) μετά την έναρξη της σύνδεσης με το VPN έδειξε ναι μεν ένα VPN tunnel αλλά και διευθύνσεις IP που λήφθηκαν από έναν δημόσιο διακομιστή. Στη συνέχεια, έλεγξε τις ενεργές συνεδρίες (Active Sessions) του iPad με το PepLinks και πήρε μια πρώτη ιδέα για πρόβλημα.
Η συσκευή συνδέθηκε μέσω του IPsec VPN tunnel με UDP IP 37.19.214.1. Ωστόσο, δημιουργήθηκε και μια 2η σύνδεση TCP από την υπηρεσία Apple Push, χρησιμοποιώντας τη θύρα 5223 στη διεύθυνση IP 17.57.144.12. Ο Horowitz αναφέρει ότι όλες οι διευθύνσεις IP που ξεκινούν με 17 ανήκουν στην Apple:
Το iOS 15.4.1 εξακολουθεί να μην τερματίζει τις υπάρχουσες συνδέσεις/περιόδους σύνδεσης όταν δημιουργεί ένα VPN tunnel. Αυτό παρουσιάζει διάφορους κινδύνους. Οι συνδέσεις εκτός του VPN επικοινωνούν με την πραγματική δημόσια διεύθυνση IP σας και δεν υπάρχει καμία εγγύηση ότι είναι κρυπτογραφημένες. Είναι επίσης ευάλωτες στην κατασκοπεία των ISP.
Ο Horowitz περιέγραψε τα ευρήματά του με περισσότερες λεπτομέρειες στο άρθρο του VPNs on iOS are a scam. Δημοσίευσε μάλιστα και κάποιες “λύσεις”, αλλά το συμπέρασμά του ήταν:
Μην εμπιστεύεστε κανένα VPN στο iOS, κάντε τη σύνδεση χρησιμοποιώντας VPN client software στο router, και όχι μέσω κάποιας συσκευής με iOS.
