Una vulnerabilidad de iOS previene que las VPNs encripten todo el tráfico

Los sistemas operativos no son perfectos, deberían serlo, o al menos deberían evitar tener problemas relacionados con la seguridad. Y al parecer acaban de descubrir una nueva vulnerabilidad que afecta a los sistemas operativos iOS 13.3.1 y posteriores, y lo peor es que está relacionado con el uso de las VPNs, las cuales podrían no estar funcionando correctamente e iOS podría estar haciendo que no se encriptara todo el tráfico que pasa a través de ellas. Tras el salto os damos todos los detalles de este nuevo problema del sistema operativo para dispositivos móviles de Apple.

Lo han demostrado los chicos de Bleeping Computer en la captura que veis al inicio de este post de la app Proton VPN. La vulnerabilidad afecta a que iOS no estaría terminando todas las conexiones anteriores a la activación de la conexión VPN, así estas seguirían sin pasar por el tunel generado por la VPN y por lo tanto no estarían bajo la protección del mismo. El problema es que esto es transparente para el usuario, y por lo tanto este no se daría cuenta de que su conexión no estaría siendo cifrada por esta VPN. Es un fallo de iOS ya que por ejemplo las notificaciones Push se cierran automáticamente cuando el sistema se conecta a una VPN, un funcionamiento normal que denota que se cancelan las conexiones previas para forzarlas a pasar a través de la VPN.

Un fallo que sin duda tiene que solucionar Apple debido a que las VPN no tienen el «poder» de evitar esta mal funcionamiento y forzar todas las conexiones a pasar a través de ella. Apple al parecer está al tanto de este problema y seguramente lance una corrección próximamente. Así que en estos tiempos que tanto se usan las VPNs para teletrabajar esperemos que lancen esta corrección pronto, os mantendremos informados…


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.