Falla di sicurezza su iPhone e iPad, il traffico non viene tutto cifrato con le VPN: come aggirare il problema

Falla di sicurezza su iPhone e iPad, il traffico non viene tutto cifrato con le VPN: come aggirare il problema

È possibile aggirare facilmente la nuova vulnerabilità su iOS, tuttavia in alcun modo viene garantita totale sicurezza agli utenti. Si rimane in attesa, quindi, di un fix da parte di Apple

di pubblicata il , alle 16:01 nel canale Apple
AppleiOSiPhoneiPadiPadOS
 

Una vulnerabilità che interessa iOS, dalla versione 13.3.1 e successive, impedisce alle VPN di crittografare tutto il traffico, consentendo ad alcune connessioni internet di bypassare la crittografia ed esporre dati e indirizzi IP degli utenti. I dettagli sulla vulnerabilità sono stati condivisi nelle scorse ore da BleepingComputer dopo che è stata divulgata da ProtonVPN.


Fonte: ProtonVPN

La vulnerabilità è causata dal fatto che iOS non interrompe tutte le connessioni esistenti quando un utente si connette a una VPN, consentendo loro di riconnettersi ai server di destinazione una volta stabilito il tunnel VPN. Le connessioni effettuate dopo la connessione a una VPN su iOS non sono interessate da questo errore, ma tutte le connessioni precedentemente stabilite rimangono non protette, e pertanto non sono sicure.

A cosa potrebbe portare questa falla nella sicurezza? Un utente può pensare che il suo traffico è completamente protetto in quel momento, e quindi è portato a esporre accidentalmente dati durante la sua sessione di navigazione: indirizzi IP e, pertanto, una posizione approssimativa del posto in cui effettivamente si trova al momento della connessione, rimangono inoltre esposti.

Un esempio citato dalle fonti è quello relativo alle notifiche push di Apple, un processo che utilizza connessioni sui server Apple che non vengono chiuse automaticamente durante la connessione a una VPN, ma possono influire su qualsiasi app o servizio in esecuzione sul dispositivo. Le VPN non possono aggirare il problema perché iOS non consente alle app VPN di uccidere le connessioni di rete esistenti, quindi la soluzione al problema spetta ad Apple.

VPN non del tutto sicure su iOS: come risolvere

L'azienda è a conoscenza della vulnerabilità e sta cercando di trovare una soluzione per mitigarla in maniera efficace. Cosa fare per il momento? Fino a quando non verrà risolta la questione gli utenti possono connettersi a un server VPN, attivare la Modalità Aereo per interrompere tutte le connessioni esistenti e quindi disattivarla per continuare a navigare online. Si tratta di un "workaround" non del tutto affidabile, però, quindi i possessori di device iOS dovrebbero fare molta attenzione con l'uso delle VPN fino al rilascio di un fix da parte di Apple.
5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
SpyroTSK27 Marzo 2020, 16:27 #1
L'indirizzo ip 17.57.146.68 è di Apple, sarà un caso?
Invece l'indirizzo 185.159.157.8 è di protonvpn

Comunque io lo trovo molto strano questo "bug".
nyo9027 Marzo 2020, 16:42 #2
A parte per eludere le limitazioni di velocità con alcuni operatori non ho mai capito come mai da un momento all'altro sia diventata essenziale e necessaria una VPN con un fornitore esterno.
Personalmente uso la mia VPN privata solo quando accedo a reti pubbliche, o per l'accesso remoto alla mia rete interna.
SpyroTSK27 Marzo 2020, 17:10 #3
Originariamente inviato da: nyo90
A parte per eludere le limitazioni di velocità con alcuni operatori non ho mai capito come mai da un momento all'altro sia diventata essenziale e necessaria una VPN con un fornitore esterno.
Personalmente uso la mia VPN privata solo quando accedo a reti pubbliche, o per l'accesso remoto alla mia rete interna.


Non è solo questioni di velocità su alcuni protocolli, è più che altro per l'anonimato, ma ovviamente vale solo se usi servizi come Proton VPN altrimenti se usi solo vpn private come fai tu è come pisciare contro vento.
nyo9027 Marzo 2020, 17:29 #4
Originariamente inviato da: SpyroTSK
Non è solo questioni di velocità su alcuni protocolli, è più che altro per l'anonimato, ma ovviamente vale solo se usi servizi come Proton VPN altrimenti se usi solo vpn private come fai tu è come pisciare contro vento.


Sì, ma anonimato di che tipo? Non viene mostrato il mio indirizzo IP, ma tutta la profilazione devo impedirla dal mio browser, o facendo attenzione alle iscrizioni sui siti, altrimenti è inutile.
La VPN privata mi permette di criptare il traffico HTTP se uso una rete pubblica, che non so come e da chi viene gestita. Poi il fatto che dal mio server la navigazione non sia più sotto VPN non è che mi interessi molto.
Continua a sfuggirmi qualcosa, evidentemente.
SpyroTSK27 Marzo 2020, 17:55 #5
Originariamente inviato da: nyo90
Sì, ma anonimato di che tipo? Non viene mostrato il mio indirizzo IP, ma tutta la profilazione devo impedirla dal mio browser, o facendo attenzione alle iscrizioni sui siti, altrimenti è inutile.
La VPN privata mi permette di criptare il traffico HTTP se uso una rete pubblica, che non so come e da chi viene gestita. Poi il fatto che dal mio server la navigazione non sia più sotto VPN non è che mi interessi molto.
Continua a sfuggirmi qualcosa, evidentemente.


Hai ragione, ma principalmente oltre all'indirizzo ip serve per mascherare il traffico che hai con il server di destinazione agli isp, ad esempio se utilizzi protonvpn oltre al fatto di avere l'indirizzo IP mascherato hai appunto la criptazione su tutto il traffico che hai sul tunnel VPN, proprio quello che fai tu.
Oltre al traffico http/s puoi criptare la maggior parte dei protocolli, compreso il p2p, smb, NFS ecc... ovviamente devi avere un tuo server VPN, i servizi free la maggior parte permette di criptare solo alcuni dei servizi, tipo pop, SMTP, http/s e forse qualche servizio P2P ma generalmente sono sui servizi a pagamento.
Io ad esempio ho 2 vps uno in Europa e uno in USA dove ho due servizi vpn con 0 logs e TUTTO il traffico dei dispositivi connessi alla vpn è criptato. Rallenterà di qualche ms ovviamente, ma tutto ha un costo.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^