Un bug rende inutili le VPN su iOS dal 2020. E Apple lo sa

Another ICT Guy

Un bug rende inutili le VPN su iOS dal 2020. E Apple lo sa

All’interno di iOS esiste un bug che impedisce a qualsiasi VPN di crittografare completamente tutto il traffico: non si tratta di una scoperta recente, in quanto il problema è stato scoperto nel corso del 2020, ma Apple ne è a conoscenza e fino ad ora ha scelto di non fare alcunché per la sua risoluzione.

Si tratta di una vulnerabilità individuata per la prima volta da Proton VPN a marzo del 2020. Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni attive e ristabilirle automaticamente tramite la VPN, allo scopo di prevenire che qualche canale di comunicazione possa restare al di fuori della VPN e trasmettere quindi traffico non crittografato.

Proton VPN ha scoperto allora che a partire dalla versione 13.3.1 di iOS ciò non avveniva, lasciando l’utente nella possibile situazione di utilizzare inconsapevolmente connessioni non sicure, per lo più quelle già in atto prima dell’attivazione della VPN. “Le persone esposte a maggior rischio a causa di questo difetto sono coloro che vivono nei paesi in cui la sorveglianza e la violazione dei diritti civili sono all’ordine del giorno” aveva allora affermato la società.

Il ricercatore informatico Michael Horowitz ha riscontrato che la vulnerabilità è tutt’ora esistente. Non esitando a definire addirttura “scam” (imbroglio) le VPN su iOS, il ricercatore ha pubblicato una approfondita analisi del problema, dove spiega di aver ripetutamente riscontrato “significative perdite di dati” (intese come dati che viaggiano al di fuori della VPN) durante l’utilizzo di una VPN su iOS. Horowitz ha esaminato il traffico dati in uscita dall’iPad durante l’impiego di diverse VPN riscontrando come molti dati viaggino effettivamente al di fuori della connessione protetta nella maggior parte dei casi, anche con iOS aggiornato all’ultima versione.

Horowitz afferma di aver contattato sia Apple, sia la CISA statunitense, ma di non aver ricevuto alcun riscontro utile. Il ricercatore suggerisce di utilizzare un router dedicato su cui configurare una VPN quando è necessario proteggere il traffico dei dispositivi con iOS, ma questa soluzione è ovviamente applicabile solo in ambiente domestico e sotto il nostro diretto controllo. Una VPN solitamente viene utilizzata anche in quei casi in cui è necessario collegarsi a reti terze e si voglia proteggere il traffico da occhi indiscreti e in questi casi non vi sarebbe nessuna soluzione “artigianale” in grado di risolvere il problema.

Fonte: http://feeds.hwupgrade.it/

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *