Todos os serviços de VPN no iOS não são maneiras de proteger a conexão – a Apple pode corrigi-lo, mas não faz nada

De acordo com um relatório do especialista em segurança de computadores Michael Horowitz, um bug no sistema operacional móvel da Apple iOS impede que os serviços VPN criptografem totalmente os dados transmitidos. Segundo o especialista, a própria Apple está bem ciente desse bug desde sua descoberta em 2020, mas não faz nada para corrigi-lo.

Fonte da imagem: Appleinsider.com

As alegações de Govoritz, que se autodenomina consultor independente de informática e blogueiro, significam que quaisquer serviços de VPN usados ​​em dispositivos iOS não executam todas as suas funções. Ele publicou um grande artigo técnico que descreve métodos e exemplos para testar vários serviços VPN de terceiros.

A vulnerabilidade descrita foi descoberta pela primeira vez pelo provedor de VPN ProtonVPN em março de 2020. Em seguida, foi indicado que, geralmente, quando a VPN é ativada, o sistema operacional deve desconectar automaticamente todas as conexões de Internet e restaurá-las automaticamente através do canal VPN, o que evita o vazamento de dados criptografados.

No iOS 13.3.1 e posterior, os dispositivos não desconectam as conexões de internet ao alternar para uma VPN. Assim, o usuário pode, sem saber, continuar usando uma conexão insegura, como se não tivesse ativado a VPN. De acordo com Horowitz, ele encontrou vazamentos de dados significativos ao usar uma VPN no iOS. Horowitz testou várias VPNs usando um iPad.

«

Horowitz disse que levou suas descobertas à Apple e à Agência de Segurança Cibernética e Infraestrutura (CISA). Mas não houve resposta ao pedido. “Neste momento, estou convencido de que não faz sentido confiar em uma VPN no iOS. É melhor usar a conexão VPN por meio do software cliente do roteador externo, e não pelo próprio iOS”, acrescentou.

A análise de Horowitz não usou o Apple Private Relay. No entanto, a própria Apple não a considera uma VPN completa.