Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Las VPN en iOS no funcionan correctamente, no son fiables y tienen fugas


Según una completa investigación llevada a cabo por Michael Horowitz y que demuestra que, desde hace ya cierto tiempo, al menos dos años, el funcionamiento de la redes VPN en iOS no es tan fiable como debería.







Las VPN de iOS han filtrado tráfico durante años

Ya existían señales de ello desde hace algo más de dos años. En marzo de 2020 ProtonVPN, el servicio de VPN de los creadores de ProtonMail, informó por primera vez del incorrecto funcionamiento de estos servicios en el sistema operativo del iPhone. Este problema fue identificado en iOS 13.3.1 y, a partir de ese momento, se ha mantenido en todas la versiones publicadas hasta este momento. La última versión auditada es la más reciente, la 15.6, y el problema sigue estando presente. Se desconoce, eso sí, si iOS 16, que debutará en unas pocas semanas, aún tiene este problema o ya ha sido corregido.

El problema es que al activar una conexión VPN el sistema operativo debería terminar todas las conexiones a Internet abiertas en ese momento y restablecerlas automáticamente a través de la VPN para, de este modo, evitar que se transmitan datos fuera de la capa de seguridad que proporciona la VPN. Sin embargo, y según las pruebas del investigador, iOS no cierra todas las conexiones abiertas en ese momento, lo que se traduce en que, aún con la VPN activa, parte del tráfico de datos del dispositivo puede producirse por fuera de la red privada virtual.

«Se necesita tan poco tiempo y esfuerzo para recrear esto, y el problema es tan constante, que si [Apple] lo intentara, debería haber sido capaz de recrearlo«, escribe en su informe. «Al principio, parecen funcionar bien […] Pero, con el tiempo, una inspección detallada de los datos que salen del dispositivo iOS muestra que el túnel VPN tiene fugas«. El problema también afecta a ipadOS.

Esto, por sí mismo, ya supone un problema para cualquier usuario de servicios de VPN en dispositivos de Apple, pero pasa a ser bastante más escalofriante si tenemos en cuenta que este tipo de servicios son empleados, de manera habitual, por personas que viven en estados totalitarios que analizan el tráfico de red de sus ciudadanos. Este problema puede haber puesto en peligro la seguridad de dichas personas de manera permanente y, como mínimo, desde hace dos años.

Y resulta peor aún si tenemos en cuenta que, de un tiempo a esta parte, Apple se ha erigido como gran valedora de la privacidad de sus usuarios. Y es que es cierto que ha tomado muchas y muy buenas medidas en este sentido, pero ahora averiguamos que la empresa lo sabía desde hace dos años y que, hasta el momento, ni ha solucionado el problema ni, como mínimo, ha avisado a sus usuarios sobre el mismo para que actuaran con mayor cautela. Dicen que hasta el mejor escribano echa un borrón, sí, pero lo que no es tan común es que deje pasar más de dos años sin corregirlo.

Proton avisó del problema hace 2 años

El fundador y director ejecutivo de Proton, Andy Yen, ha dicho en un comunicado: "El hecho de que esto siga siendo un problema es, por decir lo menos, decepcionante. Primero notificamos a Apple en privado sobre este problema hace dos años. Apple se negó a solucionar el problema, por lo que reveló la vulnerabilidad para proteger al público. La seguridad de millones de personas está en manos de Apple, ellos son los únicos que pueden solucionar el problema, pero dada la falta de acción durante los últimos dos años, no somos muy optimistas Apple hará lo correcto cosa.")

El investigador de seguridad dice que los dispositivos iOS de Apple no enrutan completamente todo el tráfico de la red a través de las VPN como podría esperar un usuario, un posible problema de seguridad que el fabricante del dispositivo conoce desde hace años.

Michael Horowitz, un bloguero e investigador de seguridad informática desde hace mucho tiempo, lo expresa claramente, aunque de manera polémica, en una publicación de blog que se actualiza continuamente. "Las VPN en iOS están rotas", dice.

Cualquier VPN de terceros parece funcionar al principio, dando al dispositivo una nueva dirección IP, servidores DNS y un túnel para el nuevo tráfico, escribe Horowitz. Pero las sesiones y conexiones establecidas antes de que se active una VPN no terminan y, según los hallazgos de Horowitz con el registro avanzado del enrutador, aún pueden enviar datos fuera del túnel VPN mientras está activo.


Fuentes:

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.