Un bug rende inutili le VPN su iOS dal 2020. E Apple lo sa
https://www.hwupgrade.it/i/n/hacking_720.jpg,
Da iOS 13.3.1 esiste un bug che non permette alle VPN di funzionare correttamente. La vulnerabilità è ancora presente, anche se Apple è a conoscenza del problema fin dal 2020
di Andrea Bai pubblicata il 17 Agosto 2022, alle 17:53 nel canale Apple
AppleiOS
All’interno di iOS esiste un bug che impedisce a qualsiasi VPN
di crittografare completamente tutto il traffico: non si tratta di una
scoperta recente, in quanto il problema è stato scoperto nel corso del
2020, ma Apple ne è a conoscenza e fino ad ora ha scelto di non fare
alcunché per la sua risoluzione.
Si tratta di una vulnerabilità
individuata per la prima volta da Proton VPN a marzo del 2020.
Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe
terminare tutte le connessioni attive e ristabilirle automaticamente
tramite la VPN, allo scopo di prevenire che qualche canale di
comunicazione possa restare al di fuori della VPN e trasmettere quindi
traffico non crittografato.
Proton VPN ha scoperto allora che a partire dalla versione 13.3.1 di
iOS ciò non avveniva, lasciando l’utente nella possibile situazione
di utilizzare inconsapevolmente connessioni non sicure, per lo più quelle
già in atto prima dell’attivazione della VPN. “Le persone esposte a
maggior rischio a causa di questo difetto sono coloro che vivono nei paesi
in cui la sorveglianza e la violazione dei diritti civili sono all’ordine
del giorno” aveva allora affermato la società.
Il ricercatore informatico Michael Horowitz ha riscontrato che la
vulnerabilità è tutt’ora esistente. Non esitando a definire addirttura
“scam” (imbroglio) le VPN su iOS, il ricercatore ha pubblicato una approfondita
analisi del problema, dove spiega di aver ripetutamente riscontrato
“significative perdite di dati” (intese come dati che viaggiano al di
fuori della VPN) durante l’utilizzo di una VPN su iOS. Horowitz ha
esaminato il traffico dati in uscita dall’iPad durante l’impiego di
diverse VPN riscontrando come molti dati viaggino effettivamente al di
fuori della connessione protetta nella maggior parte dei casi, anche con
iOS aggiornato all’ultima versione.
Horowitz afferma di aver contattato sia Apple, sia la CISA statunitense,
ma di non aver ricevuto alcun riscontro utile. Il ricercatore suggerisce
di utilizzare un router dedicato su cui configurare una VPN quando è
necessario proteggere il traffico dei dispositivi con iOS, ma questa
soluzione è ovviamente applicabile solo in ambiente domestico e sotto il
nostro diretto controllo. Una VPN solitamente viene utilizzata anche in
quei casi in cui è necessario collegarsi a reti terze e si voglia
proteggere il traffico da occhi indiscreti e in questi casi non vi sarebbe
nessuna soluzione “artigianale” in grado di risolvere il problema.