Apple supuestamente se negó a corregir una vulnerabilidad de iOS que tenía que ver con las VPN a pesar de que se le dijo que lo hiciera hace dos años. Según un investigador, la empresa también es la única capaz de solucionar el problema.
El CEO de Proton emitió una declaración sobre cómo Apple sabía de un problema hace dos años pero no hizo nada
Según el relato de Ars Técnica, Andy Yen, fundador y director ejecutivo de Proton, emitió un comunicado expresando su decepción por el tema. Afirmó que la primera vez que avisaron a Apple fue hace dos años y decidieron hacerlo de forma privada.
Luego, la compañía se negó a solucionar el problema y, según Yen, es por eso que ahora están revelando la vulnerabilidad para que el público se proteja. El CEO señaló que con millones de usuarios, su seguridad está en manos de Apple.
Un investigador de seguridad dice que los dispositivos Apple iOS no enrutan completamente todo el tráfico de la red a través de VPN
También se destacó que Apple es el único capaz de solucionar el problema, pero debido a la falta de acción a pesar de haber sido alertado hace dos años, Yen señala que no es tan optimista de que “Apple hará lo correcto”.
Según un investigador de seguridad, los dispositivos iOS de Apple “no enrutan completamente todo el tráfico de la red a través de VPN como un usuario podría esperar”. También se mencionó que Apple ya conoce el posible problema de seguridad desde hace años.
Las VPN de iOS no cortaron las conexiones existentes antes de realizar una nueva conexión
Un bloguero e investigador de seguridad informática desde hace mucho tiempo, Michael Horowitz, publicó una publicación de blog actualizada que decía “Las VPN en iOS no funcionan”. También se explicó cómo las VPN de iOS no eliminan las conexiones existentes “antes de establecer una conexión segura para que puedan restablecerse dentro del túnel”.
Horowitz señaló que los datos salen del dispositivo iOS fuera del túnel VPN y esto no es sólo una fuga de DNS clásica sino una fuga de datos real. Se observó que mediante el uso de diferentes tipos de VPN y software provenientes de diferentes proveedores de VPN, el investigador de seguridad pudo confirmar esto.
La empresa de privacidad explicó cómo funcionan normalmente las VPN
Protón, una empresa de privacidad, publicó un informe que indica que la vulnerabilidad de omisión de VPN de iOS comenzó al menos en Apple iOS 13.3.1. Al igual que la publicación de Horowitz, la publicación del blog de ProtonVPN especifica que una VPN normalmente cierra las conexiones existentes.
Después de cerrar esas conexiones, se vuelven a abrir dentro de un túnel VPN, pero esto no es algo que sucedió en iOS. Muchas de las conexiones existentes terminarán finalmente dentro del túnel, pero no todas.
Algunas de las conexiones, como el servicio de notificaciones push de Apple, pueden durar horas fuera de la conexión. Si bien, según se informa, las VPN enrutan sus datos, la pregunta es si pueden hacerlo al instante.
ⓒ 2023 . .
