Un bug rende inutili le VPN su iOS dal 2020. E Apple lo sa
Da iOS 13.3.1 esiste un bug che non permette alle VPN di funzionare correttamente. La vulnerabilità è ancora presente, anche se Apple è a conoscenza del problema fin dal 2020
di Andrea Bai pubblicata il 17 Agosto 2022, alle 17:53 nel canale AppleAppleiOS
All'interno di iOS esiste un bug che impedisce a qualsiasi VPN di crittografare completamente tutto il traffico: non si tratta di una scoperta recente, in quanto il problema è stato scoperto nel corso del 2020, ma Apple ne è a conoscenza e fino ad ora ha scelto di non fare alcunché per la sua risoluzione.
Si tratta di una vulnerabilità individuata per la prima volta da Proton VPN a marzo del 2020. Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni attive e ristabilirle automaticamente tramite la VPN, allo scopo di prevenire che qualche canale di comunicazione possa restare al di fuori della VPN e trasmettere quindi traffico non crittografato.
Proton VPN ha scoperto allora che a partire dalla versione 13.3.1 di iOS ciò non avveniva, lasciando l'utente nella possibile situazione di utilizzare inconsapevolmente connessioni non sicure, per lo più quelle già in atto prima dell'attivazione della VPN. "Le persone esposte a maggior rischio a causa di questo difetto sono coloro che vivono nei paesi in cui la sorveglianza e la violazione dei diritti civili sono all'ordine del giorno" aveva allora affermato la società.
Il ricercatore informatico Michael Horowitz ha riscontrato che la vulnerabilità è tutt'ora esistente. Non esitando a definire addirttura "scam" (imbroglio) le VPN su iOS, il ricercatore ha pubblicato una approfondita analisi del problema, dove spiega di aver ripetutamente riscontrato "significative perdite di dati" (intese come dati che viaggiano al di fuori della VPN) durante l'utilizzo di una VPN su iOS. Horowitz ha esaminato il traffico dati in uscita dall'iPad durante l'impiego di diverse VPN riscontrando come molti dati viaggino effettivamente al di fuori della connessione protetta nella maggior parte dei casi, anche con iOS aggiornato all'ultima versione.
Horowitz afferma di aver contattato sia Apple, sia la CISA statunitense, ma di non aver ricevuto alcun riscontro utile. Il ricercatore suggerisce di utilizzare un router dedicato su cui configurare una VPN quando è necessario proteggere il traffico dei dispositivi con iOS, ma questa soluzione è ovviamente applicabile solo in ambiente domestico e sotto il nostro diretto controllo. Una VPN solitamente viene utilizzata anche in quei casi in cui è necessario collegarsi a reti terze e si voglia proteggere il traffico da occhi indiscreti e in questi casi non vi sarebbe nessuna soluzione "artigianale" in grado di risolvere il problema.
Intel Core Ultra 5 235 e Core Ultra 5 225F, CPU Arrow Lake per la fascia media
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
I nuovi notebook Acer al debutto al Computex 2025
Mini ma completi: i nuovi Shelly Gen4 arrivano con monitoraggio energetico integrato
OVHcloud attiva un nuovo data center nell'area di Milano
Dynatrace garantirà visibilità su tutto lo stack IA di NVIDIA
Apple aprirà i suoi modelli AI agli sviluppatori di terze parti
be quiet!: silenzio assoluto anche per le periferiche al COMPUTEX 2025
Impresa riuscita: Nikon in vetta alla classifica delle mirrorless full frame (in Giappone)
Tutte le novità di Corsair ed Elgato al Computex: per i giocatori, come la MAKR 75, e non solo
Phanteks al Computex 2025: display nascosti e raffreddamento potenziato
Da Huawei Digital Power nuove soluzioni per fotovoltaico e accumulo
Allarme sicurezza dopo il furto di dati a Coinbase: "Potrebbe causare morti"
Noctua entra nel segmento dei dissipatori AIO: arrivo previsto nel Q1 2026
WATCH FIT 4 vs FIT 4 Pro: le differenze fra i nuovi smartwatch HUAWEI
Le schede SD compiono 25 anni! L'avreste mai detto?
Coupon nascosti Amazon (aggiornamento 21 maggio 2025): migliaia di sconti e come trovarli
160 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSenza parole. Che pena.
Qualcuno non è d'accordo ?
Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.
Apple ha moltissimi scheletri nell'armadio che cela a dovere agli occhi dei suoi fans e clienti ai quali saccheggia i portafogli con i prezzi di listino a dir poco folli e lontani da un rapporto qualità/prezzo almeno discreto.
Guarda caso il 99% dei sfegatati fans e clienti di Apple tessono elogi dal più profondo della loro abissale ignoranza in merito alle tecnologie elettroniche /informatiche
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !
Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.
E' un bug molto grave, gravissimo, se pensi che con le vpn attivisti e giornalisti che operano in paesi governati da dittature si salvano dal carcere o addirittura dalla pena di morte. Pegasus a parte, che secondo quelli della "Mela" non dovrebbe essere più da temere.
Per esempio se ti trovi dall'altra parte del mondo ad usufruire dei contenuti del tuo paese. Uso più stupido. Ma la sicurezza è il primo obbiettivo visto che nemmeno io mi fido della prima wifi che mi propongono in albergo, dato il mio lavoro. Ma questo non è il punto. Cosa vogliamo dire che siccome la Mela se la prende comoda allora le vpn non servono ad una cippa ??? Perchp qualche fanboy della mela ci arriverà sicuro.
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !
Comprati una melafonino dai, almeno secondo "taluni" "puoi utilizzare l'home-banking" in sicurezza...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".