El jueves 18 de agosto, un conocido investigador de seguridad afirmó que Apple conoce las aplicaciones VPN de iOS rotas desde hace dos años y medio y que el gigante tecnológico no ha hecho nada para solucionarlo.
El investigador de seguridad Michael Horowitz escribió sobre el tema en su blog titulado “Las VPN en iOS son una estafa”.
VPN rotas en iOS
En su Blog, Horowitz escribió que las aplicaciones VPN para iOS funcionan bien. El dispositivo iOS obtiene una nueva dirección IP pública y nuevos servidores DNS, luego los datos se envían al servidor VPN.
Sin embargo, con el tiempo, una inspección detallada de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas.
Horowitz agregó que confirmó la fuga de DNS después de usar múltiples tipos de VPN y software de múltiples proveedores de VPN.
Después de que Horowitz afirmara que las aplicaciones VPN de iOS no funcionan debido a una falla, Apple dijo que ya había ofrecido una solución en 2019, según 9to5Mac.
Sin embargo, ProtonVPN respaldó las afirmaciones de Horowitz y dijo que la solución es sólo una solución parcial.
Lea también: Google lanza su propio servicio VPN para dispositivos iOS
ProtónVPN agregó que la vulnerabilidad ha estado presente en dispositivos iOS desde iOS 13.3.1 y no existe una forma 100% confiable de garantizar que los datos se envíen a través de la VPN.
Apple introdujo una solución opcional para este problema en iOS 14, pero hizo poco para resolver el problema, según Noticias18.
El fundador y director ejecutivo de Proton, Andy Yen, dijo que está decepcionado de que todavía haya aplicaciones VPN de iOS rotas.
Yen agregó que notificaron por primera vez a Apple en privado sobre el problema hace dos años y que el gigante tecnológico se negó a solucionar el problema, por lo que revelaron la vulnerabilidad para proteger al público.
Cómo se supone que funcionan las VPN para iOS
Cuando se conecta a un sitio web u otro servidor, sus datos se envían a su proveedor de servicios de Internet (ISP) o proveedor de datos móviles. Luego envían los datos al servidor remoto.
Eso significa que su ISP puede ver su información personal y su actividad en línea.
Por lo tanto, cuando utiliza puntos de acceso Wi-Fi públicos, también corre el riesgo de sufrir ataques de intermediario o MITM. Esto abre una oportunidad para que un pirata informático cree un punto de acceso Wi-Fi que imite uno real pero que enrute todo el tráfico a través de su sistema primero, permitiéndole registrar todos sus datos personales.
Un ataque MITM es fácil porque puede ser tan simple como conectar un dispositivo del tamaño de un bloque de alimentación a una toma de corriente.
Para protegerlo de los ataques MITM, su VPN envía sus datos en forma cifrada a un servidor seguro. Su ISP, operador de telefonía móvil u operador de punto de acceso ya no podrá ver sus datos. Todo lo que pueden ver es que una VPN protege tus datos.
Si la VPN que estás utilizando no funciona, tus datos se filtrarán y serás vulnerable a los ataques MITM.
Solución alternativa sugerida
De acuerdo a ArsTechnica, Proton sugirió una solución al problema que implica activar la VPN y luego activar y desactivar el modo avión para forzar que el tráfico de la red se restablezca a través del túnel VPN.
Sin embargo, Proton admite que la solución sugerida no es una solución garantizada.
Mientras tanto, Horowitz afirmó que el modo avión no era confiable en sí mismo y no debería considerarse una solución al problema de la VPN, según MacRumors.
ⓒ 2023 . .
