Una bug di iOS impedisce alle VPN di crittografare tutto il traffico

Una bug di iOS impedisce alle VPN di crittografare tutto il traffico

Una vulnerabilità che interessa iOS 13.3.1 e versioni successive impedisce alle reti private virtuali (VPN) di crittografare tutto il traffico, consentendo ad alcune connessioni Internet di bypassare la crittografia, esponendo potenzialmente i dati e gli indirizzi IP degli utenti.

dettagli sulla vulnerabilità sono stati condivisi da Bleeping Computer dopo che è stato scoperto da ProtonVPN. La vulnerabilità è causata dal fatto che iOS non termina tutte le connessioni esistenti quando un utente si connette a una VPN, consentendo loro di riconnettersi ai server di destinazione una volta stabilito il tunnel VPN.

Le connessioni effettuate dopo la connessione a una VPN su un iOS non sono interessate da questo errore, ma tutte le connessioni precedentemente stabilite non sono sicure. Ciò potrebbe potenzialmente portare un utente, che ritiene di essere protetto, a esporre accidentalmente un indirizzo IP e quindi una posizione approssimativa.

bug iOS 13.3.1

Uno screenshot di ProtonVPN che mostra le connessioni esposte ai server Apple che dovrebbero essere protette dalla VPN

Le notifiche push di Apple sono citate come esempio di un processo che utilizza connessioni sui server Apple che non vengono chiuse automaticamente durante la connessione a una VPN, ma possono influire su qualsiasi app o servizio in esecuzione sul dispositivo di un utente.

Le VPN non possono aggirare il problema perché iOS non consente alle app VPN di terminare le connessioni di rete esistenti, quindi questa è una soluzione che dovrà essere implementata da Apple.

Apple è a conoscenza del problema e sta lavorando a una soluzione, ma nel frattempo Proton VPN menziona la soluzione più semplice:

  • Connettiti alla tua VPN
  • Attiva Modalità aereo
  • Disattiva la modalità aereo

Si riconnetterà e anche le tue altre connessioni dovrebbero riconnettersi all’interno del tunnel VPN, anche se non possiamo garantirlo al 100%.

Apple afferma che l’altra soluzione è quella di utilizzare il software di gestione dei dispositivi per consentire “VPN sempre attive per mitigare questo problema“.