Il tuo iPhone VPN non funziona come dovrebbe e Apple non l'ha risolto, afferma il ricercatore
Una VPN è una 'rete privata virtuale' che può nascondere e crittografare la tua connessione dati su un dispositivo, come l'iPhone, reindirizzandola attraverso server remoti appositamente configurati gestiti da un host VPN. Sebbene ci siano molte app VPN di terze parti sull'App Store, potrebbero non funzionare come previsto perché non tutto il traffico è crittografato, secondo Michael Horowitz, un autoproclamato consulente informatico e blogger indipendente, che ha pubblicato un post lungo su questo specifico problema. Afferma inoltre che Apple è a conoscenza del problema ma non ha ancora fatto nulla al riguardo da quando è stato scoperto per la prima volta nel 2020.
miglior proteggi schermo iphone x
iOS presenta questa vulnerabilità di sicurezza VPN dal 2020
Secondo Apple Insider , questa vulnerabilità VPN iOS è stata originariamente scoperta nel marzo 2020 da una società VPN chiamata ProtonVPN. In genere, quando un utente attiva una VPN, il sistema operativo dovrebbe quindi terminare tutte le connessioni Internet attive e quindi ristabilire automaticamente le connessioni tramite la VPN, impedendo che si verifichi qualsiasi tipo di perdita di dati. Ma da iOS 13.3.1 e versioni successive, è stato rilevato un bug per cui la connessione attiva non veniva effettivamente interrotta prima di stabilire una nuova connessione tramite la VPN. In breve, l'utente continuerà a utilizzare la connessione non sicura su cui si trovava prima di connettersi tramite la VPN.
Questo è un grave rischio per la sicurezza perché coloro che potrebbero utilizzare una VPN potrebbero trovarsi in paesi che hanno una stretta sorveglianza e abusi dei diritti civili, secondo ProtonVPN.
Le VPN iOS potrebbero perdere i tuoi dati
Con il nuovo rapporto di Horowitz, ha esaminato un flusso di dati su un iPad mentre utilizzava una varietà di VPN diverse. È stato dimostrato numerose volte che la vulnerabilità della fuga di dati esiste ancora e le perdite possono essere piuttosto significative. Sembra che, sebbene Apple sia stata informata di questo problema nel 2020, la società non abbia fatto nulla per risolverlo.
Più avanti nel rapporto, Horowitz afferma di aver smesso di osservare dopo aver ottenuto ripetutamente gli stessi risultati. Per lui, ha detto che è solo interessato a sapere se c'è o meno un problema e non è interessato a definire o correggere la vulnerabilità. 'Questo è per Apple', ha detto Horowitz.
Horowitz ha tentato di discutere questa vulnerabilità con Apple e la Cybersecurity and Infrastructure Security Agency (CISA) del governo, ma quei tentativi sono falliti.
'A questo punto, non vedo alcun motivo per fidarmi di una VPN su iOS', ha affermato Horowitz. Invece, suggerisce di effettuare connessioni VPN dirette in un router tramite il software client VPN, piuttosto che utilizzare a App VPN sul tuo iPhone attuale o iPad.
Va notato che la ricerca condotta da Horowitz si è concentrata esclusivamente sulle app VPN di sviluppatori di terze parti. La sua ricerca non era di proprietà di Apple Staffetta privata caratteristica in iCloud+ . Tuttavia, Apple ha continuamente affermato che Private Relay è diverso da una VPN e non dovrebbe essere considerato la stessa cosa.