Recentemente foi descoberta uma nova falha no sistema iOS que poderá afetar todos os utilizadores que utilizem aplicações de VPN na plataforma, colocando em risco a sua privacidade e segurança.
A falha foi descoberta pela equipa da aplicação ProtonVPN, e aponta que o iOS pode manter ligações externas à VPN ativas durante várias horas, potencialmente expondo o real IP dos utilizadores e quebrando assim a privacidade que seria garantida por este género de serviços.
Esta falha afeta praticamente todas as versões do iOS desde a 13.3.1 e mais recentes, sendo que a Apple ainda não confirmou oficialmente o problema.
O problema reside na forma como o iOS ativa e desativa as ligações VPN. Normalmente, quando é ativada uma VPN o sistema procede automaticamente ao encerramento de todas as ligações que estejam ativas, e restabelece as mesmas através do túnel da VPN. Isto garante que todas as ligações anteriormente estabelecidas pelo sistema passam a ser enviadas pela VPN.
No entanto, o iOS não parece estar a encerrar todas as ligações, sendo que algumas podem permanecer entre alguns minutos a horas ativas antes de passarem a ser integradas na VPN. Isto deixa um longo período de tempo aberto entre os quais dados dos utilizadores podem ser recolhidos, incluindo o IP original de acesso – mesmo que todo o resto do tráfego do dispositivo esteja a passar pela VPN.
Os investigadores afirmam mesmo que os gestores de plataformas e aplicações de VPN não poderão corrigir esta falha, uma vez que a mesma é aplicada diretamente pelo iOS e a Apple não permite que os programadores possam desligar totalmente todas as ligações ativas do sistema.
A única forma de garantir alguma segurança passa por ativar o Modo de Avião sempre que seja feita uma ligação VPN do dispositivo, o que deverá religar a VPN e todas as ligações do sistema. Mas mesmo assim esta medida ainda não é 100% segura, e existem sempre algumas ligações que podem ser mantidas em segundo plano.
Nenhum comentário
Seja o primeiro!