iOS 16 сливает данные в обход VPN даже при включенном режиме Lockdown

iOS 16 сливает данные в обход VPN даже при включенном режиме Lockdown

Мобильная операционная система iOS 16 содержит неприятный баг, из-за которого данные пользователя сливаются за пределы активного VPN-туннеля даже в том случае, если режим Lockdown включен.

Томми Миск, один из исследователей в области кибербезопасности, рассказал изданию MacRumors об интересной особенности iOS 16: подход новой версии ОС к VPN-трафику не меняется от того, включен режим Lockdown или нет.

Как правило, когда пользователь включает VPN, операционная система закрывает все текущие интернет-соединения и затем переустанавливает их через VPN-туннель. В случае с iOS дела обстоят несколько иначе: сессии и соединения, которые устанавливаются до включения VPN, не завершаются, а это значит, что они могут отправлять данные в обход туннеля.

Пока пользователь будет считать, что его информация защищена, на деле она может остаться незашифрованной и попасть в руки провайдеров и других третьих лиц. К слову, в отчете Proton упоминалась уязвимость в iOS 13.3.1, позволяющая обойти VPN.

 

Как выяснили специалисты, iOS 16 взаимодействует с определенными сервисами Apple за пределами активного VPN-туннеля и сливает DNS-запросы без ведома пользователей. Исследователи также попытались понять, влияет ли на это поведение режим Lockdown и пришли к выводу, что даже при включенной защитной функции данные идут в обход.

Томми Миск, дополняя свои первоначальные выводы, уточнил, что при включенном Lockdown Mode утекает даже больше данных, чем при выключенном.

Напомним, что похожая проблема встречается и на Android: мобильные устройства сливают трафик даже при включенной функции Always-on VPN.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Продажи Kaspersky в России выросли на 36% в 2023 году

«Лаборатория Касперского» представила финансовые результаты за 2023 год, согласно которым выручка юридического лица составила 47,7 миллиарда рублей. Продукты и сервисы компании продемонстрировали 36-процентный рост продаж.

В Kaspersky связывают такие результаты со стабильным увеличением продаж защитных B2C-решений (+17%), а также продуктов для бизнеса (+39%).

Кроме того, «Лаборатория Касперского» видит возросший интерес к комплексным решениям, которые могут проактивно выявлять киберугрозы и реагировать на них.

Системы для защиты конечных устройств показали рост продаж в 27%, а продукты класса non-endpoint — в 57%. Спрос на EDR от Kaspersky вырос на 99%, SIEM-системы — на 143%, Kaspersky Industrial CyberSecurity — на 124%, а сервисы по аналитике угроз — на 109%.

Специалисты «Лаборатории Касперского» также подчёркивают, что компания развивала новые продукты: технологию SD-WAN и системы для защиты контейнерных сред. Например, продажи Kaspersky SD-WAN выросли в 2023 году по сравнению с предыдущим годом более чем в 15 раз.

Анна Кулашова, управляющий директор «Лаборатории Касперского» в России и странах СНГ, отметила выбор правильной стратегии, а именно концепции комплексного подхода к обеспечению кибербезопасности.

Анна также пообещала, что компания будет развивать стратегические направления, такие как платформа XDR (экосистема Symphony), платформа решений для индустриальной безопасности, а также продвигать решения семейства Smart для защиты предприятий малого и среднего бизнеса от сложных киберугроз.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru