MacOS, iOS y iPadOS nunca impiden la división de túneles. Esa es simplemente una elección de enrutamiento que puedes hacer al elegir tu configuración de red. Apple también ha diseñado una API y SDK VPN por aplicación, pero tus aplicaciones elegidas deben implementar ese diseño para que funcione. No creo que Firefox se preocupe por implementar código usando el diseño de Apple, complicando tus necesidades en lugar de simplificarlas.
Tu problema es que las personas que ejecutan la VPN están restringiendo tus opciones o no exponiendo la complejidad, ya que creen que la gente cometerá errores y se quejará. Es su negocio y apoyar a las personas es muy costoso si lo haces bien. Simplificar las ofertas es un objetivo comercial válido en mi opinión.
Las VPN por aplicación son difíciles de entender para muchos y, peor aún, los navegadores a menudo no respetan la configuración del sistema de DNS y proxy. Seguir los paquetes de red reales también es muy opaco, técnico y difícil de verificar que tu configuración sea correcta y no esté filtrando tráfico a otras interfaces. Mucho más simple es ejecutar esas aplicaciones en una máquina virtual si realmente necesitas un control total sobre el enrutamiento.
Sin detalles específicos sobre tu investigación, tus necesidades o tu presupuesto y habilidades, dudo en ofrecer más que consejos generales que son de mi experiencia. (Además, las preguntas de compra están fuera de tema, por lo que elijo dirigir esto a una discusión técnica y no ayudarte a encontrar un proveedor o reemplazar el trabajo del equipo de soporte previo a la venta para ayudarte en tu decisión de compra.)
