Um bug da VPN do iOS 13.4 pode levar a vazamentos de dados

Os provedores de VPN recebem seu quinhão de críticas. As pessoas culpam alguns deles por usarem mal a confiança que os usuários lhes concedem e por não protegerem sua privacidade como deveriam. Às vezes, as alegações são bem colocadas, mas existem muitos provedores de VPN que realmente querem oferecer aos usuários um meio verdadeiramente seguro de navegar na Internet. Seus produtos precisam funcionar em muitos sistemas operacionais diferentes, no entanto, e de vez em quando, isso apresenta um problema. Recentemente, por exemplo, pesquisadores da Proton VPN encontraram um bug no iOS da Apple que ameaça expor os dados das pessoas.

O iOS não encerra todas as conexões anteriores quando um usuário estabelece um túnel VPN

Se você possui uma VPN, possui um túnel através do qual toda a sua comunicação passa. O tráfego é criptografado e é executado em um dos servidores do provedor de VPN, o que dificulta seu rastreamento. Você nem sempre precisa de uma VPN. Na maioria das vezes, as pessoas o usam para tarefas específicas e o ativam e desativam várias vezes ao dia. Os aplicativos do seu dispositivo, por outro lado, estabelecem conexões com a Internet o tempo todo, independentemente de um túnel VPN estar ou não ativado.

Nenhuma conexão deve sair do túnel depois que a VPN é ativada, o que significa que, normalmente, quando você inicia o seu cliente VPN, o sistema operacional mata temporariamente todas as conexões existentes e as estabelece novamente através da Rede Privada Virtual. Os especialistas da Proton VPN descobriram que o iOS não faz isso.

Usando o Wireshark, um aplicativo de detecção de pacotes frequentemente usado por pesquisadores de segurança, o Proton VPN descobriu que quando os proprietários de iOS ativam suas VPNs, algumas das conexões existentes continuam sendo executadas fora deles, o que significa que, especialmente se não forem veiculadas por HTTPS, eles podem ser interceptados. O bug afeta todos os protocolos e clientes VPN e, devido à política de permissões estritas do iOS, os provedores não podem fazer muito para proteger seus usuários.

Felizmente, embora seja um pouco complicado, há uma solução alternativa. Você pode ativar a VPN, ativar o modo avião no seu dispositivo, que encerrará todas as conexões existentes e, em seguida, desabilitar o modo avião. Seu dispositivo se reconectará automaticamente ao servidor VPN e roteará todo o tráfego através dele.

Apple ainda não corrigiu a vulnerabilidade

Na verdade, contornar o problema é complicado e complicado, mas parece não haver outra solução no momento. Os especialistas da Proton VPN descobriram o bug no iOS 13.3.1 e o reportaram à Apple imediatamente. Apesar disso, o problema não foi corrigido e ainda está presente no iOS 13.4.

Normalmente, o fabricante do iPhone é elogiado pela maneira como lida com as vulnerabilidades, portanto essa situação é um tanto incomum. Deve-se dizer que não estamos falando sobre o bug mais perigoso do mercado. A maioria das conexões que os aplicativos estabelecem têm uma vida útil relativamente curta e, na maioria dos casos, mesmo em um sistema sem patch, poucos minutos após o estabelecimento de uma conexão com um servidor VPN, quase todos os dados passam por ele. No entanto, o bug não deve ser subestimado.

As pessoas que usam VPN não fazem isso por diversão. Para muitos deles, garantir que eles não possam ser rastreados é de vital importância, e não devemos esquecer que as VPNs são especialmente populares em países que tentam censurar e espionar a população. Nessas regiões, as consequências desse bug aparentemente pequeno podem ser bem mais sérias. Esperamos que a Apple conserte isso mais cedo ou mais tarde.