El debate sobre la seguridad de la aplicación iPhone VPN continúa: ¿está solucionado o no?

El debate sobre si la seguridad de la aplicación VPN para iPhone tiene fallas continúa hoy, y Apple insiste en que ha ofrecido una solución desde 2019, mientras que ProtonVPN dice que es solo una solución parcial. La controversia comenzó cuando un conocido investigador de seguridad dijo que las aplicaciones de la red privada virtual (VPN) de iOS se rompieron debido a un error que, según él, Apple conocía desde hace al menos dos años y medio. Esto respaldó un informe anterior de ProtonVPN… Si no está familiarizado con el funcionamiento de las VPN, consulte la breve introducción en la publicación de ayer.

Contenidos

Problema de seguridad de la aplicación iPhone VPN

Tan pronto como active una aplicación VPN, debería cerrar inmediatamente todas las conexiones de datos existentes (inseguras) y luego volver a abrirlas dentro del «túnel» seguro. Esta es una característica estándar absoluta de cualquier servicio VPN. Pero el investigador de seguridad Michael Horowitz realizó algunas pruebas y descubrió que no todas las conexiones existentes se cerraron cuando se activó una aplicación VPN. Esto significa que algunos datos aún se enviarán a través de una conexión no segura. Esto se aplicó a múltiples aplicaciones VPN de iOS en múltiples dispositivos. En algunos casos, estas conexiones inseguras pueden persistir durante unos minutos. Esto ya es un gran problema ya que algunas personas activan su VPN inmediatamente antes de una acción delicada, pero Horowitz descubrió que algunas conexiones pueden durar horas. Esto incluye las propias notificaciones push de Apple. Sus pruebas respaldaron una queja de ProtonVPN de 2020. Descubrieron el problema en iOS 13.3.1 y dicen que el error persiste hasta el día de hoy. Proton ha notificado a Apple pero dice que no ha tomado ninguna medida.

Apple dice que ha estado ofreciendo una solución desde 2019

Apple anunció una forma aparente para que los desarrolladores de aplicaciones VPN resuelvan el problema en una sesión de WWDC en 2019 (video). var includeAllNetworks: Bool { Obtener conjunto }

Si este valor es verdadero y el túnel no está disponible, el sistema descarta todo el tráfico de red. El valor predeterminado es falso.

Sin embargo, por alguna razón, está deshabilitado de forma predeterminada. No está claro por qué sucede esto y por qué ninguna de las aplicaciones VPN probadas parece haberlo implementado.

Proton dice que es solo una solución parcial

Proton me informó que estaban al tanto de la solución reclamada y la probaron en ese momento. Sin embargo, la empresa descubrió que solo era parcialmente eficaz. Las conexiones inseguras a algunos servicios de Apple permanecen después de habilitar una VPN. El fundador y CEO de Proton, Andy Yen, dijo que tomaron la decisión de hacer público el error después de que Apple les dijera que no ofrecería una solución completa. “El hecho de que esto siga siendo un problema es decepcionante, por decir lo menos. La primera vez que informamos en privado a Apple sobre este problema fue hace dos años. Apple se negó a solucionar el problema, por lo que divulgamos la vulnerabilidad para proteger al público. La seguridad de millones de personas está en manos de Apple, ellos son los únicos que pueden arreglar esto, pero dada la falta de acción en los últimos dos años, no somos muy optimistas de que Apple haga lo correcto».

la confusión permanece

Horowitz también señaló que incluso iOS no parece saber si un servicio VPN está activo o no.

Nos comunicamos nuevamente con Apple para obtener una respuesta sobre el último episodio del problema de seguridad de la aplicación VPN para iPhone. FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.


Visite 9to5Mac en YouTube para obtener más noticias de Apple:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.