Un destacado experto en seguridad y bloguero afirma que las VPN de iOS no pueden proteger los datos de los usuarios dentro de los túneles VPN.
Ha habido una supuesta violación de datos en los últimos dos años, y Apple está al tanto, pero no ha tomado medidas para corregir la vulnerabilidad en su última versión de iOS.
Esto puede sorprender a los usuarios que buscan proteger su privacidad en línea con uno de los mejores servicios VPN para iPhone.
Usuarios de VPN para iOS en riesgo
«VPN en iOS está rota», escribió Michael Horowitz en una publicación de blog (se abre en una pestaña nueva) Quién actualiza a partir del 25 de mayo.
Realizó un total de cuatro pruebas en el iPad, cada vez que cambiaba las versiones de iOS (15.4.1, 15.5 y 15.6), el proveedor de VPN (probó ProtonVPN, OVPN y Windscribe), los protocolos de VPN (IKEv2, WireGuard y OpenVPN) y red de servidores.
Si bien todas las VPN parecían funcionar al principio, una inspección más profunda reveló un resultado igualmente decepcionante: el software filtró la dirección IP del dispositivo y otros datos personales. «Los datos dejan el dispositivo iOS fuera del túnel VPN. No es una fuga de DNS clásica/tradicional, es una fuga de datos», concluyó.
En resumen, la VPN de iOS no parece poder terminar una sesión existente hasta que se establezca una conexión segura. Exactamente lo que esperarías de uno de los servicios VPN más seguros.
Apple conoce la vulnerabilidad desde 2023
Lamentablemente, esta vulnerabilidad que afecta a las VPN de iOS no es nada nuevo.Reportado por primera vez por la firma de seguridad suiza Proton (se abre en una pestaña nueva) En 2023, se afirma que las filtraciones de datos han existido desde al menos iOS 13.3.1.
Ahora, dos años después y varias actualizaciones de iOS, parece que Apple no ha logrado corregir este peligroso error.
En ese momento, Proton señaló algunas formas de solucionar el problema.estos se activan VPN siempre activa Opción – Proton recomienda no para aplicaciones de terceros – Habilite el interruptor de apagado en su aplicación VPN y/o use modo avión Finalice todas las conexiones existentes.
Sin embargo, Horowitz dijo que cuando probó la opción de interruptor de apagado y el truco del modo avión durante las pruebas, no tuvieron éxito.
«Hasta ahora, después de unas cinco semanas, Apple me ha dicho poco», escribió el 3 de julio, sugiriendo que sería muy fácil para el gigante de Silicon Valley hacer la misma prueba e investigar el asunto.
«en este punto, No veo ninguna razón para confiar en ninguna VPN en iOSMi sugerencia es usar el software de cliente VPN en el enrutador para la conexión VPN, no en el dispositivo iOS. »