En este artículo, cubriremos la gran falla de privacidad de iOS que muestra que usar VPN en iPhone no es seguro y tiene 2 fallas importantes que lo convierten en una responsabilidad de seguridad.
Un investigador de seguridad descubrió una vulnerabilidad grave en las aplicaciones VPN de iOS en agosto, ahora un investigador diferente ha revelado una nueva vulnerabilidad. El primer problema fue que se suponía que iniciar un programa VPN terminaría todas las conexiones activas, pero no fue así. En segundo lugar, muchas aplicaciones de Apple, incluidas Wallet y Health (ambas mencionadas anteriormente), transportan información confidencial fuera del túnel VPN.
Enorme falla de privacidad de iOS muestra que las VPN no funcionan como deberían
Por lo general, sus datos se enrutan primero a su ISP o proveedor de datos móviles cuando se conecta a un sitio web u otro servidor. Luego lo envían al servidor distante. Esto lo pone en peligro de puntos de acceso Wi-Fi fraudulentos, así como de que su ISP pueda saber quién es usted y qué sitios web y servicios está utilizando.
En cambio, una VPN transfiere sus datos a un servidor seguro en forma encriptada. Un operador de punto de acceso, ISP o proveedor no puede acceder a sus datos. Solo saben que estás usando una VPN por eso. La comparación típica es que es como utilizar un túnel encubierto para conectar su dispositivo y el servidor VPN. Al igual que su dirección IP, ubicación u otra información de identificación personal no es accesible para los sitios web o servicios que está navegando, su tráfico parece provenir del servidor VPN.
Defecto 1: no cerrar las conexiones existentes
Cuando se activa un programa VPN, debe terminar instantáneamente cualquier conexión de datos actualmente activa (no segura) antes de restablecerla dentro del “túnel” seguro. Cualquier servicio VPN debe incluir esto como una característica básica. Michael Horowitz descubrió que iOS no permite que las aplicaciones VPN finalicen todas las conexiones inseguras actualmente activas, lo que significa que esto no solo no ocurre de manera constante.
Defecto 2: muchas aplicaciones de Apple están excluidas
tommy mskun desarrollador e investigador de seguridad, sintió curiosidad y realizó sus propios experimentos, observando qué direcciones IP se contactaban cuando se habilitaba una VPN y descubrió que muchas aplicaciones de Apple ignoraban el túnel VPN y, en cambio, se conectaban directamente con los servidores de Apple.
Confirmamos que iOS 16 se comunica con los servicios de Apple fuera de un túnel VPN activo. Peor aún, filtra las solicitudes de DNS. Los servicios de #Apple que escapan de la conexión VPN incluyen Health, Maps, Wallet.
Como resultado, los ISP y los piratas informáticos que utilizan puntos de acceso Wi-Fi falsos fáciles de crear para realizar ataques de intermediarios pueden interceptar cualquier dato transferido hacia o desde estos sitios. Las siguientes aplicaciones publicaron datos:
- tienda Apple
- clips
- archivos
- Encuentrame
- Salud
- mapas
- Ajustes
- Cartera
Es obvio que la mayoría o la totalidad de los datos procesados por estas aplicaciones pueden contener información increíblemente confidencial, que va desde problemas de salud hasta tarjetas de pago. Puede ver su experimento registrando las direcciones IP a las que accedió el iPhone aquí:
Confirmamos que iOS 16 se comunica con los servicios de Apple fuera de un túnel VPN activo. Peor aún, filtra las solicitudes de DNS. #Manzana los servicios que escapan de la conexión VPN incluyen Salud, Mapas, Monedero.
Nosotros usamos @ProtonVPN y #Tiburón de alambre. Detalles en el vídeo:#La seguridad cibernética #Privacidad pic.twitter.com/ReUmfa67ln— Misk
(@mysk_co) 12 de octubre de 2022
Android funciona de manera similar a iOS mientras usa los servicios de Google, según Mysk.
Sé lo que te estás preguntando y la respuesta es SÍ. Android se comunica con los servicios de Google fuera de una conexión VPN activa, incluso con las opciones “Siempre activo” y “Bloquear conexiones sin VPN”. Usé un teléfono Pixel con Android 13.
Esperamos que haya disfrutado de este artículo sobre las grandes fallas de privacidad de iOS que muestran que usar VPN en iPhone no es seguro. Si lo hizo, estamos seguros de que también disfrutará leyendo algunos de nuestros otros artículos, como Apple ProRAW explicó: Cómo tomar fotos ProRAW en iPhone, o iOS 16: Cómo enviar notas de voz en iPhone.
Source: Gran falla de privacidad de iOS muestra que usar VPN en iPhone no es seguro
