De acordo com um relatório do especialista em segurança de computadores Michael Horowitz, um bug no sistema operacional móvel da Apple iOS impede que os serviços VPN criptografem totalmente os dados transmitidos. Segundo o especialista, a própria Apple está bem ciente desse bug desde sua descoberta em 2020, mas não faz nada para corrigi-lo.
As alegações de Govoritz, que se autodenomina consultor independente de informática e blogueiro, significam que quaisquer serviços de VPN usados em dispositivos iOS não executam todas as suas funções. Ele publicou um grande artigo técnico que descreve métodos e exemplos para testar vários serviços VPN de terceiros.
A vulnerabilidade descrita foi descoberta pela primeira vez pelo provedor de VPN ProtonVPN em março de 2020. Em seguida, foi indicado que, geralmente, quando a VPN é ativada, o sistema operacional deve desconectar automaticamente todas as conexões de Internet e restaurá-las automaticamente através do canal VPN, o que evita o vazamento de dados criptografados.
No iOS 13.3.1 e posterior, os dispositivos não desconectam as conexões de internet ao alternar para uma VPN. Assim, o usuário pode, sem saber, continuar usando uma conexão insegura, como se não tivesse ativado a VPN. De acordo com Horowitz, ele encontrou vazamentos de dados significativos ao usar uma VPN no iOS. Horowitz testou várias VPNs usando um iPad.
«
Horowitz disse que levou suas descobertas à Apple e à Agência de Segurança Cibernética e Infraestrutura (CISA). Mas não houve resposta ao pedido. “Neste momento, estou convencido de que não faz sentido confiar em uma VPN no iOS. É melhor usar a conexão VPN por meio do software cliente do roteador externo, e não pelo próprio iOS”, acrescentou.
A análise de Horowitz não usou o Apple Private Relay. No entanto, a própria Apple não a considera uma VPN completa.
A NASA anunciou o acesso gratuito para todos ao programa Exoplanet Watch (“Observação de exoplanetas”).…
A Coffee Stain Publishing e os desenvolvedores do estúdio dinamarquês Ghost Ship Games resumiram os…
A MSI expandiu sua gama de monitores de jogos de pontos quânticos com a introdução…
A Gigabyte expandiu seu portfólio SSD M.2 com a nova série Aorus Gen4 7300 SSD.…
A Roccat lançou um teclado compacto de membrana para jogos Magma Mini. A novidade usa…
No início de janeiro, soube-se que a jovem montadora americana Rivian produziu 24.337 veículos elétricos…