¿Utilizas una VPN en tu iOS? Hay una falla de seguridad grave que Apple conoce desde hace años.
El uso de una VPN para conexiones a Internet aporta numerosas ventajas a los usuarios en cuanto a seguridad, especialmente para aquellos que se conectan a redes públicas. En un momento en que tanta gente viaja o viaja desde casa de vacaciones, tener una buena VPN es aún más relevante.
Sin embargo, para los usuarios de iOS, esa seguridad podría verse comprometida. La falla existe desde hace al menos 2 años y medio y Apple lo sabe bien… pero aún no ha solucionado el problema.
Fue en marzo de 2020 cuando hablamos por primera vez sobre el problema de una importante falla de seguridad en iOS para cualquier servicio VPN.
VPN significa “red privada virtual”, o “red privada virtual”, es decir, es una red privada basada en la red pública de Internet, con tráfico encriptado y protección total de su identidad en línea. Con una VPN, puede acceder de forma segura a aplicaciones, sitios web y plataformas de entretenimiento desde prácticamente cualquier parte del mundo.
Incluso para alguien que es un mero usuario de Internet y no tiene nada que ocultar, la seguridad es fundamental y una VPN puede ser un paso adelante en seguridad.
Las VPN en iOS son una estafa
Ahora, un experto en seguridad, Michael Horowitz, informa que las aplicaciones VPN para iOS continúan teniendo una grave brecha de seguridad, debido al problema conocido desde 2020.
Esta falla se dio a conocer gracias a un informe de ProtonVPN y está presente desde al menos iOS 13.3.1, y no existe una forma 100% confiable de garantizar que los datos de los usuarios se envíen a través de VPN.
En un texto titulado Las VPN en iOS son una estafael experto dice que con el problema en iOS, las aplicaciones VPN no pueden "cerrar" todas las conexiones no seguras existentes.
Cada vez que se activa una VPN, el propio sistema operativo debe terminar todas las conexiones. Estos se recogen y reenvían de inmediato a través de la VPN, lo que garantiza que nada esté expuesto y accesible para ser escuchado en Internet. En el caso de iOS, este punto falla.
Las VPN en iOS están rotas. A primera vista, parecen funcionar bien. El dispositivo iOS obtiene una nueva dirección IP pública y nuevos servidores DNS. Los datos se envían al servidor VPN. Pero con el tiempo, un análisis detallado de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas. Los datos dejan el dispositivo iOS fuera del túnel VPN.
También agrega que,
Esta no es una fuga de DNS clásica/heredada, es una fuga de datos. Lo he confirmado utilizando varios tipos de VPN y software de varios proveedores de VPN. La última versión de iOS que probé es la 15.6.
Un problema de VPN heredado de iOS 13 que Apple no soluciona
A fines de 2020, después de que se detectó el problema, ProtonVPN actualizó su información para decir que Apple aún no había solucionado el problema, pero les estaba dando a los desarrolladores de aplicaciones la capacidad de agregar una función de "interruptor de apagado" manual, que cerraría todas las conexiones de datos. a petición. ProtonVPN dijo que agregaría dicha función, pero no actualizó la publicación.
Michael Horowitz durante las distintas pruebas para comprobar que el problema aún existe, dice que todavía tenía algún contacto con Apple que parecía interesado en el tema, pero luego dejó de responder.
Hasta ahora, unas cinco semanas después, Apple no me ha dicho prácticamente nada. No dijeron si intentaron recrear el problema. No dijeron si están de acuerdo en que esto es un error. No dijeron nada acerca de una solución.
Estamos a unas semanas del lanzamiento del nuevo iOS 16 y, aunque no era un problema mencionado en las distintas versiones ya conocidas, puede que ahora sea el momento de que Apple corrija un problema que pone en peligro la seguridad de los usuarios, que en De hecho es una de sus grandes banderas.
