Ny rapport säger att iOS VPN inte fungerar och Apple vet det

iPhone-ägares internetaktivitet kanske inte är så säker som de tror: En ny rapport hävdar att en bugg i den populära smartphonens operativsystem hindrar alla VPN från att helt kryptera all trafik.

Värre, enligt rapporten, är att Apple har känt till sårbarheten sedan början av 2020 och ännu inte har agerat för att stoppa den.

Nyheten om felet avslöjades först av VPN-tjänsten ProtonVPN i mars 2020. Så, vad betyder det för säkerhetsinriktade iPhone-användare?

Vad du ska veta

Enligt ProtonVPNs 2020-varning, som var fokuserad på iOS 13, skulle iPhones eller iPads som slog på ett VPN inte stängas och sedan öppna alla sina anslutningar igen. Genom att inte avsluta alla internetanslutningar skulle programvaran lämna enheten öppen för att läcka okrypterad data.

Nu förklarar en ny rapport på 7 000 ord från den oberoende konsulten Michael Horowitz att samma problem förblir närvarande i iOS 15.6 – vilket indikerar att Apple har suttit på deras händer angående frågan i två hela år och förändring.

Forskaren bryter ner det i en sammanfattning:

“VPN:er på iOS är trasiga. Till en början verkar de fungera bra. iOS-enheten får en ny offentlig IP-adress och nya DNS-servrar. Data skickas till VPN-servern. Men med tiden visar en detaljerad inspektion av data som lämnar iOS-enheten att VPN-tunneln läcker. Data lämnar iOS-enheten utanför VPN-tunneln. Detta är inte en klassisk/legacy DNS-läcka, det är en dataläcka. Jag bekräftade detta med hjälp av flera typer av VPN och programvara från flera VPN-leverantörer.” – Michael Horowitz

Det spelar ingen roll hur bra VPN-tjänsten du använder är om själva enhetens programvara inte undviker VPN-tunnelläckor.

Ska du undvika iOS helt för att vara säker?

Horowitz är helt emot att använda VPN på iOS. Istället, säger han, bör all VPN-aktivitet hållas på en pålitlig router. Faktum är att han rekommenderar att du håller en andra router runt helt för VPN-anslutning.

Våra toppval för VPN-säkerhet kvarstår NordVPN och Surfshark.

ProtonVPN var den leverantör som först ringde på larmklockan om iOS-buggen för nästan två och ett halvt år sedan, och det råkar vara en ganska bra tjänst utöver det: Våra Tech.co-testare har rankat dem bland våra de bästa säkraste VPN:erna ett tag nu.

Men poängen här är att iOS-användare bör ompröva hur säker deras data faktiskt är. Och eftersom Apple har byggt sitt rykte till stor del på att hålla data privat och säkerhet, bör detta betraktas som ett stort PR-slag för teknikjätten med ett marknadsvärde på 2 biljoner dollar.

Visst, säkerhet och integritet är inte de enda anledningarna till varför ett VPN kan vara användbart — vår guide till de bästa iPhone VPN led IPVanish VPN som det bästa för att avblockera Netflix-innehåll – men som det ser ut är denna iOS-bugg en stor anledning till varför den verkligt säkerhetsmedvetna kommer att vilja undvika den populära smarttelefonen helt.