Здравствуйте, уважаемые посетители блога! Наверняка, вы видали в новостях (привет, Шот!) подобную новость, со скриншотами (и возможно, даже с видео). Всё пропало! Поставил VPN, немного попользовался, и получил кирпич! Безопасность iOS - говно, Apple говно, и вообще - все эти ваши VPN - говно!
Но! Давайте по-порядку. Что говорится в этих новостях? Пользователям предлагают установить бесплатный VPN из App Store якобы для стабильного доступа к мессенджерам. И дальше имеем следующий сценарий:
- Владелец iPhone активирует приложение
- Затем он разрешает добавление сетевых настроек и вводит пароль устройства
- Несколько дней всё работает нормально, но позже на почту, привязанную к Apple ID, приходит уведомление о блокировке смартфона
За «разблокировку» злоумышленники требуют около 100 тысяч рублей. После активации схемы устройство превращается в кирпич. На экране появляется окно с требованием ввести данные аутентификации - это пароль от серверов VPN, который есть только у мошенников. Перезагрузка, сброс настроек и нажатия кнопок проблему не решают.
А теперь, давайте выдохнем, и немного изучим матчасть, дамы и господа.
Достоверность этой информации легко опровергается знанием архитектуры iOS. Любое приложение из App Store работает в изолированной среде и неспособно заблокировать телефон удаленно. Максимум, что доступно рядовому VPN-клиенту, - это добавление конфигурации сети. Полный контроль возможен только через внедрение специального MDM-профиля. Но в этом случае система не обманывает пользователя: перед активацией появляется четкое предупреждение о передаче прав организации. Не увидеть этого - всё равно, что читать жопой. Возможно, что эта мошенническая схема как раз строится на том, чтобы пользователь, не читая, согласился на установку корпоративного профиля, думая, что это просто настройка VPN. Но опять же - как можно это сделать? Неужели люди настолько тупые и слепые? Допустим, так. Но есть ещё момент. Опубликованные в этих ваших Интернетах изображения с зависшими окнами авторизации на фоне выключения - фейк, так как стандартная прошивка не выдает такие ошибки в подобном режиме.
Что в итоге?
Не верьте всему, что пишут в Интернете. Даже если эта новость каким-то образом имеет место быть, то это явно не связано с VPN, а связано с подменным приложением (такое вполне возможно), которое ставит MDM-профиль, но чтобы он таки установился, пользователь должен быть как минимум слепым, как максимум - тупее полена.