Um pesquisador de segurança diz que os dispositivos iOS da Apple não roteiam totalmente todo o tráfego de rede por meio de VPNs como um usuário poderia esperar, um possível problema de segurança que o fabricante do dispositivo tem conhecido há anos.
Michael Horowitz, um blogueiro e pesquisador de segurança de computadores de longa data, coloca isso claramente – embora contencioso – em um post de blog continuamente atualizado. “As VPNs no iOS estão quebradas”, diz ele.
Qualquer VPN de terceiros parece funcionar no início, dando ao dispositivo um novo endereço IP, servidores DNS e um túnel para novo tráfego, Horowitz escreve. Mas as sessões e conexões estabelecidas antes de uma VPN ser ativada não terminam e, nas descobertas de Horowitz com o registro avançado do roteador, ainda podem enviar dados para fora do túnel VPN enquanto estiver ativo.
Em outros Em outras palavras, você pode esperar que um cliente VPN elimine as conexões existentes antes de estabelecer uma conexão segura para que possam ser restabelecidas dentro do túnel. Mas as VPNs do iOS parecem não conseguir fazer isso, diz Horowitz, uma descoberta apoiada por um relatório semelhante de maio de 2020.
“Os dados deixam o dispositivo iOS fora do Túnel VPN”, escreve Horowitz. “Este não é um vazamento de DNS clássico/herdado, é um vazamento de dados. Confirmei isso usando vários tipos de VPN e software de vários provedores de VPN. A versão mais recente do iOS com a qual testei é 15.6.”
A empresa de privacidade Proton relatou anteriormente uma vulnerabilidade de desvio de VPN do iOS que começou pelo menos no iOS 13.3.1. Como o post de Horowitz, o blog do ProtonVPN observou que uma VPN normalmente fecha todas as conexões existentes e as reabre dentro de um túnel VPN, mas isso não aconteceu no iOS. A maioria das conexões existentes acabará dentro do túnel, mas algumas, como o serviço de notificação por push da Apple, podem durar horas. pode ser descriptografado e que o endereço IP do usuário e o que ele está conectando podem ser vistos pelos ISPs e outras partes. “Aqueles em maior risco por causa dessa falha de segurança são pessoas em países onde a vigilância e os abusos dos direitos civis são comuns”, escreveu o ProtonVPN na época. Isso pode não ser uma preocupação urgente para usuários típicos de VPN, mas é notável.
O ProtonVPN confirmou que o desvio de VPN persistiu em três atualizações subsequentes para o iOS 13. ProtonVPN indicado em sua postagem no blog que a Apple adicionaria funcionalidade para bloquear conexões existentes, mas essa funcionalidade adicionada não pareceu fazer diferença nos resultados de Horowitz.
Horowitz testou o aplicativo ProtonVPN em meados de 2022 em um iPad iOS 15.4.1 e descobriu que ainda permitia conexões persistentes e não encapsuladas com o serviço push da Apple. A função Kill Switch adicionada ao ProtonVPN, que descreve sua função como bloquear todo o tráfego de rede se o túnel VPN for perdido, não evitou vazamentos, de acordo com Horowitz.
Horowitz testou novamente em iOS 15.5 com um provedor de VPN diferente e aplicativo iOS (OVPN, executando o protocolo WireGuard). Seu iPad continuou a fazer solicitações tanto para os serviços da Apple quanto para a Amazon Web Services.
O ProtonVPN sugeriu uma solução que era “quase tão eficaz” quanto fechar manualmente todas as conexões ao iniciar uma VPN : Conecte-se a um servidor VPN, ative o modo avião e desligue-o. “Suas outras conexões também devem se reconectar dentro do túnel VPN, embora não possamos garantir isso 100%”, escreveu o ProtonVPN. Horowitz sugere que as funções do Modo Avião do iOS são tão confusas que tornam isso uma não resposta.
A Ars Technica entrou em contato com a Apple e o OpenVPN para comentar e atualizará este artigo com qualquer respostas.
A postagem de Horowitz não oferece detalhes sobre como o iOS pode corrigir o problema. Ele também não aborda VPNs que oferecem “túneis divididos”, concentrando-se na promessa de uma VPN que captura todo o tráfego da rede. De sua parte, Horowitz recomenda um roteador VPN dedicado de US$ 130 como uma solução VPN verdadeiramente segura.
VPNs, especialmente ofertas comerciais, continuam a ser uma peça complicada de segurança e privacidade na Internet. Escolher uma “melhor VPN” tem sido um desafio há muito tempo. As VPNs podem ser derrubadas por vulnerabilidades, servidores não criptografados, corretores de dados gananciosos ou por serem de propriedade do Facebook.
Esta história apareceu originalmente em Ars Technica.
