Den som använder en vpn-tjänst för att använda internet anonymt utan att kunna spåras och kör IOS kan ha orsak att vara lite orolig. Utvecklaren och säkerhetsforskaren Michael Horowitz har nämligen dokumenterat hur trafik fortsätter skickas direkt via din verkliga ip-adress även efter att du har anslutit till en vpn.

Problemet är att existerande anslutningar inte bryts när vpn-tunneln aktiveras. En del tcp-anslutningar kan vara aktiva i flera minuter eller rent av i timmar utan att brytas och återanslutas, och skyddas därmed inte av vpn:en. Det innebär i teorin även att en server skulle kunna få både din riktiga ip-adress och den från vpn-tjänsten, och därmed koppla det du gör bakom vpn-anslutningen till din riktiga ip-adress.

Michael Horowitz har testat läckorna med flera vpn-appar, inklusive svenska Ovpn, med samma resultat att en del data fortfarande skickas vid sidan om vpn-tunneln.

Utvecklarna av Protonvpn skrev om problemet redan 2020, med en uppdatering från i våras om en ”kill switch”-funktion som Apple började inkludera i IOS 14 och som måste aktiveras av utvecklare. Den funktionen ser till att all nätverkstrafik stoppas om vpn-tunneln inte är tillgänglig, men gör ingenting åt problemet med att redan aktiva anslutningar inte stängs när du ansluter till vpn-servern.

Det här är inte det enda problemet med implementeringen av vpn-funktioner på IOS. I mars i år skrev utvecklare på Disconnect.me om hur utvecklare, och Apple självt, enkelt kan kringgå vpn-appar som inte har aktiverat kill switch-funktionen genom att välja att skicka data över mobilnätet när du är ansluten till wifi.

En del av Apples egna trafik för bland annat Siri och Facetime verkar kunna kringgå alla vpn-anslutningar oavsett inställningar.

Michael Horowitz förslag för de som vill vara säkra på att ingen trafik från Iphone skickas utanför vpn är att stänga av mobildata och ansluta till internet via en wifi-router med inbyggd vpn-funktion och brandvägg som blockerar all trafik utom via vpn-tunneln. Det är dock knappast praktiskt genomförbart för de flesta.