Le reti private virtuali sono state compromesse da un bug nell'ultima versione di Apple iOS, 13.4, uscito la scorsa settimana, secondo l'organizzazione per la privacy online ProtonVPN.

Il difetto impedisce alle reti VPN di crittografare i dati nelle sessioni in corso, consentendo di rivelare informazioni come indirizzo IP e posizione. Gli utenti di iPhone possono essere esposti ad attacchi informatici se i loro dati vengono raccolti da intrusi.

Le connessioni effettuate dopo che l'utente si è connesso a una VPN non sono interessate dal difetto, ma le connessioni effettuate prima dell'attivazione della VPN non vengono terminate e quindi consentono la trasmissione continuativa di dati non crittografati.

"La maggior parte delle connessioni è di breve durata e alla fine verrà ripristinata autonomamente attraverso il tunnel VPN, " Ha spiegato ProtonVPN. "Tuttavia, alcuni sono di lunga durata e possono rimanere aperti per minuti o ore al di fuori del tunnel VPN."

Le notifiche push di Apple sono citate come esempio di connessioni che rimangono aperte ed esposte a possibili intercettazioni.

A causa della natura delle misure di sicurezza di iOS relative alla connettività, una soluzione è impossibile. Secondo ProtonVPN, "iOS non consente a un'app VPN di interrompere le connessioni di rete esistenti."

Apple dice che sta esaminando il problema.

ProtonVPN ha notato che ha rilevato per la prima volta il problema con la versione 13.1.1 di iOS a gennaio, ma che due mesi dopo, con il rilascio di iOS 13.4, nessuna correzione è stata pubblicata da Apple.

Anziché, Apple consiglia di selezionare "VPN sempre attiva" in Impostazioni, ma questo offre solo una protezione limitata perché non si estende alle app VPN di terze parti.

ProtonVPN consiglia di eseguire i seguenti passaggi fino a quando non viene trovata una soluzione:

1. Connettiti a un server VPN.
2. Attiva la modalità aereo. Ciò interromperà tutte le connessioni Internet e disconnetterà temporaneamente la VPN.
3. Disattiva la modalità aereo. La VPN si riconnetterà, e anche le tue altre connessioni dovrebbero riconnettersi all'interno del tunnel VPN.

ProtonVPN ha avvertito che questa alternativa, mentre utile in molte circostanze, non è garantito che funzioni in tutte le situazioni.

Le VPN sono sempre più popolari tra i consumatori che lavorano su telefoni e laptop in aree pubbliche come bar e aeroporti. Le reti di privacy impediscono ad altri che condividono reti pubbliche di intercettare la connessione di un utente.

Le VPN funzionano "spoofing, "o mascheramento, indirizzi IP, indurre laptop o dispositivi mobili a pensare che risiedano in un luogo diverso. Questo aiuta a garantire l'anonimato e rende difficile l'identificazione, se non impossibile. Fornisce uno scudo contro gli inserzionisti che potrebbero curiosare nelle tue abitudini di navigazione web o ladri di dati in agguato sulle reti condivise.

Secondo un recente rapporto di PC Magazine, "Le VPN sono necessarie per migliorare la privacy individuale, ma ci sono anche persone per le quali una VPN è essenziale per la sicurezza personale e professionale. Alcuni giornalisti e attivisti politici si affidano ai servizi VPN per aggirare la censura del governo e comunicare in modo sicuro con il mondo esterno".

ProtonVPN ha osservato:"Le persone a maggior rischio a causa di questa falla di sicurezza sono le persone in paesi in cui la sorveglianza e le violazioni dei diritti civili sono comuni".

© 2020 Scienza X Rete