Una vulnerabilità iOS impedisce alle VPN di crittografare tutto il traffico

I sistemi operativi non sono perfettiDovrebbero esserlo, o almeno dovrebbero evitare di avere problemi relativi alla sicurezza. E a quanto pare hanno appena scoperto un file nuova vulnerabilità che influisce sui sistemi operativi iOS 13.3.1 e versioni successive e la cosa peggiore è che è correlato all'uso di VPNs, che potrebbe non funzionare correttamente e iOS potrebbe causare la non crittografia di tutto il traffico che li attraversa. Dopo il salto vi diamo tutti i dettagli di questo nuovo problema del sistema operativo per dispositivi mobili Apple.

I ragazzi di Bleeping Computer lo hanno mostrato nello screenshot che vedi all'inizio di questo post dall'app Proton VPN. La vulnerabilità riguarda il fatto che iOS non interromperà tutte le connessioni prima dell'attivazione della connessione VPN, quindi questi continuerebbero senza passare attraverso il tunnel generato dalla VPN e quindi non sarebbe sotto la sua protezione. Il problema è che questo è trasparente per l'utente e quindi non si renderebbe conto che la sua connessione non sarebbe stata crittografata da questa VPN. È un bug di iOS poiché, ad esempio Le notifiche push vengono chiuse automaticamente quando il sistema si connette a una VPN, una normale operazione che indica che le connessioni precedenti vengono annullate per costringerle a passare attraverso la VPN.

Un bug che Apple deve senza dubbio correggere perché Le VPN non hanno il "potere" per prevenire questo malfunzionamento e forzare il passaggio di tutte le connessioni. Apple sembra essere a conoscenza di questo problema e probabilmente rilascerà presto una soluzione.. Quindi in questi tempi a quanto sono abituate le VPN telelavoro si spera che rilasciano presto questa correzione, ti terremo aggiornato ...


Il contenuto dell'articolo aderisce ai nostri principi di etica editoriale. Per segnalare un errore fare clic su qui.

Puoi essere il primo a lasciare un commento

Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.