Уязвимость, затрагивающая iOS 13.3.1 и более поздние версии, не позволяет сетям VPN шифровать весь трафик. Из-за этого некоторые интернет-соединения обходят шифрование, потенциально подвергая опасности данные и IP-адреса пользователей.
Суть в том, что iOS не прерывает все существующие подключения, когда пользователь подключается к VPN, что позволяет ему повторно подключаться к целевым серверам после установки VPN-туннеля. Соединения, созданные после подключения к VPN на iOS, не затрагиваются этой ошибкой, но все ранее установленные соединения не являются безопасными.
Это может потенциально привести к тому, что пользователь, который считает, что он защищен, случайно засветит свой IP-адрес и, следовательно, приблизительное местоположение.
Скриншот из ProtonVPN, демонстрирующий открытые соединения с серверами Apple, которые должны быть защищены VPN
Apple уже знает об этой ошибке и активно работает над исправлением. В качестве временного решения рекомендуется включать после VPN-сессии. [MacRumors]
Источник: