iOS 16 е бъркотия от бъгове, поради което Apple пусна серия от специални корекции на грешки, които едва успяха да закрепят положението. Сега ново изследване откри, че може би най-лошият проблем на iOS по принцип е още по-лош при iOS 16.

Говорейки пред MacRumors, изследователите по сигурността Томи Миск и Талал Хадж Бакри от Mysk разкриват, че iOS 16 изпуска потребителски данни, когато използва VPN. Този проблем продължава от iOS 13.3.1. Това, което влошава ситуацията е, че Apple представи нов „режим на заключване“ в iOS 16, но изследователите откриха, че през него изтичат дори повече данни от стандартния режим - нещо, което потенциално би имало сериозни последици.

„Потвърждаваме, че iOS 16 комуникира с услугите на Apple извън активен VPN тунел. Още по-лошо е, че така изтичат DNS заявки. Услугите на Apple, които избягват VPN връзката, включват Health, Maps, Wallet“, пишат изследователите заедно с обяснително видео.

„Режимът на заключване пропуска повече трафик извън VPN тунела, отколкото „нормалният“ режим“, добавят те. „Той също така изпраща трафик с насочени известия извън VPN тунела. Това е странно за режим на екстремна защита.“

Сравнете това с описанието на Apple за Lockdown Mode в документите за поддръжка:

„Режимът на заключване е незадължителна, екстремна защита, която е предназначена за много малко хора, които поради това кои са или какво правят, могат да бъдат лично атакувани от някои от най-сложните цифрови заплахи. Повечето хора никога не са били обект на атаки от такова естество.“

„Когато режимът на заключване е активиран, вашето устройство няма да функционира както обикновено“, продължава Apple. „За да се намали повърхността на атаката, която потенциално може да бъде използвана от силно насочен наемнически шпионски софтуер, определени приложения, уебсайтове и функции са строго ограничени от гледна точка на сигурността и някои преживявания може изобщо да не са налични.“

Тук трябва да се направи разлика между атаките и запазването на данни. Все пак е разумно да се предположи, че всеки, който използва Lockdown Mode, не би очаквал да изгубят повече данни чрез активиран VPN, отколкото без. При всички положения обаче митът за сигурността на мобилната система на Apple понася още един удар.

Снимка: Unsplash

Виж още: Два пъти повече тийнейджъри в САЩ имат iPhone днес спрямо 2012 г. 

 

Тагове: