Вот поэтому и следует делать такие “утечки” бессмысленными для шпиона.
Ложное чувство безопасности. У нас не все ру-сервисы или их компоненты / модули расположены внутри РФ.
Вот думаю, как это решает проблему, если шпион откроет ссылку с заблокированным ресурсом и просто получит “драгоценный секрет”? ZeroOmega же маршрутизирует его через прокси.
Там даже не в “утечке” дело, а в дизайне системного API без учёта изоляции сетевого стека.
По дизайну в принципе не задумывалось то, что это вообще утечка. Это публичные, валидные интерфейсы сети, которыми может воспользоваться любая желающая программа – они все равноценны. На iOS всё равно внутренние виртуальные интерфейсы чужих приложений недоступны, только тот что один на всю ОС.
Ничего не мешает использовать приложения, которые вы добавили в правила по UID для создания сетевых запросов к шпиону без изоляции системного API. Подробнее раскрыл здесь.
TL;DR: Пытаетесь решить проблему, которая не решается методом перебора. Вы пытаетесь изловить все иголки в сене и попытка гарантировать их отсутствие там – бессмысленна.
Решается просто: сделать обнаружение – бессмысленным.