El siguiente artículo te ayudará: ¿Usas alguna VPN en tu iOS? Existe un grave fallo de seguridad conocido por Apple desde hace años
El uso de una VPN en las conexiones a Internet aporta numerosas ventajas a los usuarios en términos de seguridad, especialmente para aquellos que se conectan a redes públicas. En un momento en el que tanta gente viaja o está fuera de casa de vacaciones, tener una buena VPN es aún más relevante.
Sin embargo, para los usuarios de iOS, esta seguridad puede verse comprometida. La falla ha existido durante al menos 2 años y medio y Apple lo sabe muy bien… pero aún no ha solucionado el problema.
Fue en marzo de 2020 cuando hablamos por primera vez sobre el problema de una violación grave de la seguridad de iOS para cualquier servicio de VPN.
VPN significa “red privada virtual”, o “red privada virtual”, es decir, es una red privada basada en la red pública de Internet, con tráfico encriptado y protección total de su identidad en línea. Con una VPN, puede acceder de forma segura a aplicaciones, sitios web y plataformas de entretenimiento desde prácticamente cualquier parte del mundo.
Incluso para alguien que es un mero usuario de Internet y no tiene nada que ocultar, la seguridad es fundamental y una VPN puede ser un paso adelante en seguridad.
Ahora, un experto en seguridad, Michael Horowitz, dice que las aplicaciones VPN para iOS continúan teniendo una grave brecha de seguridad, debido al problema conocido desde 2020.
Esta falla se dio a conocer gracias a un informe de ProtonVPN y está presente desde al menos iOS 13.3.1, sin una forma 100% confiable de garantizar que los datos de los usuarios se envíen a través de VPN.
En un texto titulado , el experto menciona que con el problema existente en iOS, las aplicaciones VPN no pueden “cerrar” todas las conexiones no seguras existentes.
Cada vez que se activa una VPN, el propio sistema operativo debe terminar todas las conexiones. Estos se recuperan inmediatamente y se enrutan a través de la VPN, lo que garantiza que nada quede expuesto y accesible para ser escuchado a través de Internet. En el caso de iOS, este punto falla.
Las VPN en iOS están rotas. A primera vista, parecen funcionar bien. El dispositivo iOS obtiene una nueva dirección IP pública y nuevos servidores DNS. Los datos se envían al servidor VPN. Pero con el tiempo, un análisis detallado de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas. Los datos dejan el dispositivo iOS fuera del túnel VPN.
Agrega que,
Esta no es una fuga de DNS clásica/heredada, es una fuga de datos. Lo he confirmado usando varios tipos de VPN y software de varios proveedores de VPN. La última versión de iOS que probé es la 15.6.
Un problema de VPN heredado de iOS 13 que Apple no puede solucionar
A fines de 2020, después de que se detectó el problema, ProtonVPN actualizó su información para decir que Apple aún no había solucionado el problema, pero les estaba brindando a los desarrolladores de aplicaciones la capacidad de agregar una función de “interruptor de apagado” manual, que cerraría todos los enlaces de datos al momento. pedido. ProtonVPN dijo que agregaría dicha función, pero no actualizó la publicación.
Michael Horowitz, durante las diversas pruebas para probar el problema aún existente, dice que todavía tenía algún contacto con Apple que parecía interesado en el tema, pero que luego dejó de responder.
Hasta ahora, unas cinco semanas después, Apple no me ha dicho prácticamente nada. No dijeron si intentaron recrear el problema. No dijeron si están de acuerdo en que esto es un error. No dijeron nada acerca de una solución.
Estamos a unas semanas del lanzamiento del nuevo iOS 16 y, aunque no era un problema mencionado en las distintas versiones ya conocidas, puede que ahora sea el momento de que Apple corrija un problema que pone en peligro la seguridad de los usuarios, que es en realidad una de sus grandes banderas.
