Un error en los últimos lanzamientos de iOS de Apple, incluida la última versión de iOS 13.4, impide que las aplicaciones VPN cifren todo el tráfico. La vulnerabilidad fue descubierta por un miembro de la comunidad Proton en iOS 13.3.1, y aunque Apple es consciente del problema, aún no ha lanzado un parche.
Las versiones afectadas de iOS no pueden cerrar las conexiones de Internet existentes cuando un usuario se conecta a una VPN. Normalmente, cuando se abre VPN, el sistema operativo del dispositivo debe cerrar todas las conexiones de Internet existentes y restablecerlas a través de un túnel VPN. Aparentemente, este proceso no está ocurriendo en versiones recientes de iOS.
“La mayoría de las conexiones son de corta duración y eventualmente se restablecerán por sí mismas a través del túnel VPN. Sin embargo, algunos son duraderos y pueden permanecer abiertos durante minutos u horas fuera del túnel VPN ”, explicó Proton .
"Un ejemplo destacado es el servicio de notificaciones push de Apple, que mantiene una conexión de larga duración entre el dispositivo y los servidores de Apple. Pero el problema podría afectar a cualquier aplicación o servicio, como aplicaciones de mensajería instantánea o balizas web ", agregó el equipo.
Las conexiones duraderas podrían exponer los datos de un usuario o revelar su verdadera dirección IP en lugar de la del servidor VPN.
Proton dice que ni ProtonVPN ni ningún otro servicio VPN pueden proporcionar una solución para este problema, ya que iOS no permite que una aplicación VPN elimine las conexiones de red existentes.
Hasta que el parche esté disponible, Apple recomienda usar VPN siempre activada para mitigar este problema.
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
https://www.cybersecurity-help.cz/blog/1015.html
