iOS 9 разрывает VPN-соединения с корпоративными серверами

Несмотря на то, что новая платформа iOS 9 создавалась с учетом различных стандартов безопасности, исследователи обнаружили в ней важную недоработку. Как стало известно, новая операционная система разрывает VPN-соединения с корпоративными серверами.

Первыми о проблеме сообщили эксперты компании Cisco, обнаружившие брешь в бета-версии iOS 9. Однако ни в финальной сборке, ни в текущей бета-версии iOS 9.1 ошибку так и не устранили, пишет Securitylab.

По словам специалистов Cisco, при задействовании режима раздельного туннелирования функция Tunnel All DNS не работает должным образом. По этой причине разрешение DNS не будет корректно работать в некоторых типах сетей. При этом определенные серверы не будут доступны пользователям даже после успешного входа в учетную запись. Брешь в iOS 9 не затрагивает внутренние корпоративные подключения к серверам, только доступ к VPN.

Для того чтобы восстановить VPN-соединения, специалисты рекомендуют деинсталлировать iOS 9 и вернуться к версии iOS 8.4.1, загрузив резервную копию из iTunes (не iCloud). Как правило, резервные копии iOS автоматически проходят одобрение Apple, поэтому файлы .ipsw могут оказаться недоступны.

Помимо прочего iOS 9 принесла новые возможности в способе реализации разработчиками протоколов виртуальных частных сетей (VPN). Хотя для большинства пользователей нововведение не представляет особой ценности, для жителей Китая – это настоящий подарок. Apple сделала все возможное, чтобы помочь жителям Поднебесной обойти «Великий китайский фаервол». VPN-провайдеры добавляют дополнительный слой шифрования с целью скрыть трафик, а Apple реализовала особый метод его реализации под названием Network Extension Points.

Нововведение поможет китайским диссидентам обойти цензуру и получить доступ ко всему объему информации в Сети. Хотя Apple, скорее всего, внесла изменения в первую очередь для своих корпоративных клиентов.