Bug do iOS 13.3.1 impede que VPNs criptografem todo o tráfego

Novo anúncio da Apple afirma que 'iOS 13 torna iPhones mais antigos ainda mais rápidos'
As VPNs ou redes privadas virtuais adicionam uma camada extra de segurança ao usar a Internet. Agora, um bug recém-descoberto no iOS 13.3.1 e posterior está impedindo as redes privadas virtuais de criptografar todo o tráfego.

Como a VPN não é capaz de criptografar todo o tráfego, alguns bits são expostos. Isso acabará expondo os dados e os endereços IP dos usuários. A vulnerabilidade foi descoberta por um consultor de segurança que a divulgou para o ProtonVPN.

O problema ocorre quando o iOS falha ao finalizar toda a conexão com a Internet existente antes de permitir a conexão da VPN. O Proton VPN diz que “a maioria das conexões tem vida curta e será restabelecida por meio do túnel VPN por conta própria”. eles acrescentam ainda que “no entanto, alguns são duradouros e podem permanecer abertos por minutos a horas fora do túnel da VPN”.

Quando as conexões estão fora dos túneis da VPN, elas são vulneráveis. Em casos como esse usuário, os dados podem potencialmente ser expostos a aplicativos de terceiros e, em alguns casos, os locais dos usuários podem ser rastreados quando o endereço IP vazar.

Idealmente, uma vez conectado à VPN, o tráfego entre dispositivos, endereço IP local, VPN deve ser mostrado. Como você pode ver na imagem acima, esse claramente não é o caso. Os IPs do servidor Apple são apresentados na lista devido a conexões abertas anteriormente que não são encerradas antes da conexão VPN.

O blog continua mencionando que a notificação do Apple Push é uma coisa boa, pois mostra um certo processo que está conectado aos servidores da Apple. No entanto, as coisas podem dar uma guinada feia, pois esse bug afetará outros serviços ou aplicativos usados ​​no dispositivo iOS. A Apple já reconheceu a vulnerabilidade e garantiu que está trabalhando para resolver a mesma.

[via Bleeping Computer]

0 Shares