El debate sobre la seguridad de la aplicación iPhone VPN continúa: ¿está solucionado o no?
Discusión sobre si el iPhone vpn Solicitud La seguridad Lo viciado continúa hoy, con manzana Insiste en que ha proporcionado una solución desde 2019, mientras que ProtonVPN dice que es solo una solución parcial.
La polémica comenzó cuando se supo La seguridad El investigador dijo que Aplicaciones VPN para iOS deshabilitadas, debido a una falla que Apple afirma conocer desde hace al menos dos años y medio. Esto fue respaldado por un informe anterior de ProtonVPN…
Si no está familiarizado con el funcionamiento de las VPN, consulte el breve manual en antier.
Problema de seguridad de la aplicación iPhone VPN
Una vez que se activa la aplicación VPN, debe cerrar inmediatamente todas las conexiones de datos existentes (no seguras) y luego volver a abrirlas dentro del «túnel» seguro. Esta es una característica completamente estándar de cualquier servicio VPN.
Pero el investigador de seguridad Michael Horowitz realizó algunas pruebas y descubrió que no todas las conexiones existentes se cerraron cuando se activó la aplicación VPN. Esto significa que algunos datos aún se envían a través de un enlace no seguro. Esto fue cierto para muchas aplicaciones VPN de iOS en múltiples dispositivos.
En algunos casos, estas conexiones no seguras pueden durar unos minutos. Este es un problema realmente grande porque algunas personas activan su VPN de inmediato antes de hacer algo delicado, pero Horowitz descubrió que algunas conexiones pueden permanecer en funcionamiento durante horas. Esto incluye las notificaciones push de Apple.
Sus pruebas respaldaron una queja de 2020 de ProtonVPN. Descubrieron el problema en iOS 13.3.1 y dicen que el error todavía está presente hoy.
Proton notificó a Apple, pero dijo que no tomó ninguna medida.
Apple dice que ha ofrecido una solución desde 2019
Apple anunció lo que parecía ser una forma para que los desarrolladores de aplicaciones VPN resolvieran el problema en una sesión de WWDC en 2019 (video).
var includeAllNetworks: Bool
{ get set }
Si este valor
true
Y el túnel no está disponible, el sistema descarta todo el tráfico de red. ley primariafalse
.
Sin embargo, por alguna razón, está desactivado de forma predeterminada. No está claro por qué sucedió esto y por qué aparentemente no fue implementado por ninguna de las aplicaciones VPN probadas.
Proton dice que es solo una solución parcial
Broughton me dijo que estaba al tanto de la supuesta reforma y la probó en ese momento. Sin embargo, la compañía descubrió que solo era parcialmente efectivo. Las conexiones no seguras a algunos servicios de Apple permanecen en su lugar después de que se activa la VPN.
Andy Yen, fundador y CEO de Proton, dijo que tomaron la decisión de declarar el defecto después de que Apple les dijera que no ofrecería una solución completa.
«El hecho de que esto siga siendo un problema es decepcionante por decir lo menos. Primero informamos este problema de forma privada a Apple hace dos años. Apple se negó a solucionar el problema, por lo que revelamos la vulnerabilidad para proteger al público. La seguridad de millones de personas está en manos de Apple, y ellos son los únicos que pueden solucionar el problema, pero dada la falta de acción en los últimos dos años, no somos muy optimistas de que Apple haga lo correcto».
todavía confusión
Horowitz también señaló que incluso iOS parece no saber si el servicio VPN está activo.
Nuevamente nos comunicamos con Apple para responder al último episodio del problema de seguridad de la aplicación iPhone VPN.
FTC: Utilizamos enlaces de afiliados para obtener ingresos. más.
Visite 9to5Mac en YouTube para obtener más noticias de Apple: