Skip to content
Freedsound | Scaricare Musica Gratis da Youtube

Artista di reggaeton esordiente del 2020

Il bug iOS impedisce alle app VPN di crittografare tutto il traffico

26 Marzo, 2020
Il bug iOS impedisce alle app VPN di crittografare tutto il traffico

Di Mike Peterson
Giovedì 26 marzo 2020, 14:22 PT (17:22 ET)

Un bug senza patch presente in iOS 13.3.1 e versioni successive potrebbe impedire a una rete privata virtuale (VPN) di crittografare completamente tutto il traffico, lasciando esposti dati e indirizzi IP.

Il bug iOS impedisce alle app VPN di crittografare tutto il traffico

La vulnerabilità, rivelata da un utente ProtonVPN, influisce su tutti i servizi VPN su versioni recenti di iOS

Le VPN funzionano instradando il tuo traffico Internet attraverso un tunnel sicuro, mantenendo la tua attività di navigazione sia privata che crittografata. I dispositivi mobili Apple, come iPhone e iPad, supportano da tempo sia le VPN emesse dal datore di lavoro sia le opzioni di terze parti disponibili sull'App Store.

Ma una vulnerabilità di sicurezza divulgata da ProtonVPN e condivisa con Computer Bleeping potrebbe impedire alle VPN su iOS e iPadOS di funzionare correttamente, causando potenzialmente perdite di dati.

Le versioni interessate di iOS non riescono a chiudere le connessioni Internet esistenti quando un utente si connette a una VPN, con conseguente riconnessione a un server di destinazione originale dopo che un utente attiva una VPN. (Le connessioni avviate dopo l'attivazione di una VPN non sono interessate.)

Queste connessioni secondarie non vengono instradate attraverso un tunnel sicuro di una VPN, il che significa che i dati non sono crittografati. Come tale, potrebbe potenzialmente rivelare la posizione di un utente, perdere il suo indirizzo IP o esporlo e i server con cui sta comunicando per attaccare.

Normalmente, tali rischi sono abbastanza favorevoli per l'utente medio, ma ProtonVPN spiega che le persone che dipendono maggiormente dalle VPN possono essere vulnerabili alle conseguenze più dirette.

"Coloro che sono maggiormente a rischio a causa di questo difetto di sicurezza sono le persone nei paesi in cui le violazioni della sorveglianza e dei diritti civili sono comuni", scrive la compagnia.

ProtonVPN offre le notifiche push di Apple, le cui connessioni ai server Apple non vengono interrotte durante la connessione a una VPN, ad esempio. Ma il creatore della VPN nota che il bug può influenzare qualsiasi app in esecuzione sul dispositivo di un utente.

Il bug non può essere risolto da un'app VPN di terze parti, poiché le severe restrizioni di sandboxing di Apple su iOS impediscono loro di terminare le connessioni esistenti.

Secondo Computer Bleeping, Apple è a conoscenza del problema e sta attualmente lavorando per mitigarlo. Mentre Apple consiglia agli utenti di abilitare la VPN sempre attiva, tale funzione non funzionerà per coloro che utilizzano app VPN di terze parti.

Fino a quando Apple non emetterà una correzione, ProtonVPN consiglia di abilitare e disabilitare la Modalità aereo per interrompere manualmente le connessioni dopo la connessione a una VPN. Il produttore della VPN avverte che la soluzione alternativa non è efficace al 100%, tuttavia.

La vulnerabilità di bypass VPN è stata scoperta per la prima volta nel 2019 da un ricercatore di sicurezza che fa parte della comunità Proton. Insieme a ProtonVPN, la società di sicurezza svizzera Proton è nota per il suo client di posta elettronica incentrato sulla privacy, ProtonMail.