Una VPN es una 'red privada virtual' que puede ocultar y cifrar su conexión de datos en un dispositivo, como el iPhone, redirigiéndola a través de servidores remotos especialmente configurados que son ejecutados por un host VPN. Si bien hay muchas aplicaciones VPN de terceros en la App Store, es posible que no funcionen según lo previsto porque no todo el tráfico está encriptado, según Michael Horowitz, un blogger y consultor informático independiente autoproclamado, que ha publicado un publicación larga sobre este problema específico. También afirma que Apple está al tanto del problema, pero aún no ha hecho nada al respecto desde que se descubrió por primera vez en 2020.
iOS ha tenido esta vulnerabilidad de seguridad VPN desde 2020
De acuerdo a AppleInsider , esta vulnerabilidad de VPN para iOS fue descubierta originalmente en marzo de 2020 por una empresa de VPN llamada ProtonVPN. Por lo general, cuando un usuario enciende una VPN, el sistema operativo debe terminar todas las conexiones a Internet activas y luego restablecer automáticamente las conexiones a través de la VPN, evitando que ocurra cualquier tipo de fuga de datos. Pero desde iOS 13.3.1 y versiones posteriores, se encontró un error en el que la conexión activa en realidad no finalizaba antes de establecer una nueva conexión a través de la VPN. En resumen, el usuario continuaría usando la conexión insegura en la que estaba antes de conectarse a través de la VPN.
Este es un gran riesgo de seguridad porque aquellos que pueden usar una VPN pueden estar en países que tienen vigilancia estricta y abuso de los derechos civiles, según ProtonVPN.
bose soundtouch 10 vs sonos play 1
Las VPN de iOS podrían estar filtrando sus datos
Con el nuevo informe de Horowitz, observó un flujo de datos en un iPad mientras usaba una variedad de VPN diferentes. Se ha demostrado en numerosas ocasiones que la vulnerabilidad de fuga de datos aún existe, y las fugas pueden ser bastante significativas. Parece que, aunque Apple se enteró de este problema en 2020, la compañía no ha hecho nada para solucionarlo.
bose soundtouch 30 vs sonos play 5
“Al principio, parecen funcionar bien”, escribió Horowitz en su informe. “Pero, con el tiempo, una inspección detallada de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas. Cuando cambia a un iPad recién actualizado, Horowitz continúa observando los datos que salen del dispositivo iOS fuera del túnel VPN. Simplemente describe esto como 'otra avalancha de solicitudes... viajando fuera del túnel VPN'.
Más adelante en el informe, Horowitz dice que dejó de observar después de obtener repetidamente los mismos resultados. Para él, dijo que solo le interesa si hay un problema o no, y no le interesa ser quien defina o depure la vulnerabilidad. “Eso es para Apple”, dijo Horowitz.
Horowitz ha intentado discutir esta vulnerabilidad con Apple y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del gobierno, pero esos intentos han fallado.
“En este punto, no veo ninguna razón para confiar en ninguna VPN en iOS”, dijo Horowitz. En cambio, sugiere hacer conexiones VPN directas en un enrutador a través del software de cliente VPN, en lugar de usar un aplicación VPN en tu iPhone actual o iPad.
ángel de la curación
Cabe señalar que la investigación que realizó Horowitz se centró únicamente en las aplicaciones VPN de desarrolladores externos. Su investigación no fue propia de Apple. Relevo privado característica en iCloud+ . Sin embargo, Apple ha dicho continuamente que Private Relay es diferente de una VPN y no debe verse como lo mismo.
