Un destacado experto en seguridad y bloguero ha afirmado que las VPN de iOS no protegen los datos de los usuarios dentro del túnel VPN.
Supuestamente se han producido filtraciones de datos en los últimos dos años, y Apple lo sabía pero no actuaba para corregir el error en sus últimas versiones de iOS.
Esto puede sorprender a los usuarios que buscan proteger su privacidad en línea con uno de los mejores servicios de VPN para iPhone.
Usuarios de VPN para iOS en riesgo
«Las VPN en iOS están rotas», escribió Michael Horowitz en una publicación de blog. (se abre en una pestaña nueva) quien ha estado actualizando desde el 25 de mayo.
Realizó un total de cuatro pruebas desde su iPad, cada vez cambiando la versión de iOS (15.4.1, 15.5 y 15.6), proveedor de VPN (probó con ProtonVPN, OVPN y Windscribe), protocolo VPN (IKEv2, WireGuard y OpenVPN) y servidor. la red.
Aunque al principio todas las VPN parecen funcionar, una inspección más profunda reveló el mismo resultado decepcionante: el software violó la dirección IP de los dispositivos y otros datos personales. «Los datos dejan el dispositivo iOS fuera del túnel VPN. Esta no es una fuga de DNS clásica/heredada, es una fuga de datos», concluye.
En pocas palabras, las VPN de iOS parecen no poder eliminar las sesiones existentes antes de establecer una conexión segura. Exactamente lo que esperaría de uno de los servicios VPN más seguros.
Apple estaba al tanto del error desde 2020
Lamentablemente, esta vulnerabilidad que afecta a las VPN de iOS no es nada nuevo. La empresa de seguridad con sede en Suiza Proton informó por primera vez (se abre en una pestaña nueva) en él en 2020, alegando que la fuga de datos comenzó al menos en iOS 13.3.1.
Ahora, dos años después y algunas actualizaciones de iOS después, parece que Apple aún no ha logrado solucionar este error arriesgado.
En ese momento, Proton señaló algunas soluciones al problema. Estos están activando el VPN siempre activa opción, algo que Proton sugiere que no funcionaría en aplicaciones de terceros, habilitar el interruptor de apagado en su aplicación VPN y / o usar el Modo avión para terminar todas sus conexiones existentes.
Sin embargo, Horowitz sugiere que ni la opción del interruptor de apagado ni el truco del modo avión tuvieron éxito cuando los probó durante sus pruebas.
«Hasta la fecha, aproximadamente cinco semanas después, Apple no me ha dicho prácticamente nada», escribió el 3 de julio, sugiriendo que para el gigante de Silicon Valley sería realmente fácil realizar la misma prueba e investigar el asunto.
«En este punto, No veo ninguna razón para confiar en ninguna VPN en iOS. Mi sugerencia sería hacer la conexión VPN usando el software de cliente VPN en un enrutador, en lugar de en un dispositivo iOS».