Un bug rende inutili le VPN su iOS dal 2020. E Apple lo sa
Da iOS 13.3.1 esiste un bug che non permette alle VPN di funzionare correttamente. La vulnerabilità è ancora presente, anche se Apple è a conoscenza del problema fin dal 2020
di Andrea Bai pubblicata il 17 Agosto 2022, alle 17:53 nel canale AppleAppleiOS
All'interno di iOS esiste un bug che impedisce a qualsiasi VPN di crittografare completamente tutto il traffico: non si tratta di una scoperta recente, in quanto il problema è stato scoperto nel corso del 2020, ma Apple ne è a conoscenza e fino ad ora ha scelto di non fare alcunché per la sua risoluzione.
Si tratta di una vulnerabilità individuata per la prima volta da Proton VPN a marzo del 2020. Quando una qualsiasi VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni attive e ristabilirle automaticamente tramite la VPN, allo scopo di prevenire che qualche canale di comunicazione possa restare al di fuori della VPN e trasmettere quindi traffico non crittografato.
Proton VPN ha scoperto allora che a partire dalla versione 13.3.1 di iOS ciò non avveniva, lasciando l'utente nella possibile situazione di utilizzare inconsapevolmente connessioni non sicure, per lo più quelle già in atto prima dell'attivazione della VPN. "Le persone esposte a maggior rischio a causa di questo difetto sono coloro che vivono nei paesi in cui la sorveglianza e la violazione dei diritti civili sono all'ordine del giorno" aveva allora affermato la società.
Il ricercatore informatico Michael Horowitz ha riscontrato che la vulnerabilità è tutt'ora esistente. Non esitando a definire addirttura "scam" (imbroglio) le VPN su iOS, il ricercatore ha pubblicato una approfondita analisi del problema, dove spiega di aver ripetutamente riscontrato "significative perdite di dati" (intese come dati che viaggiano al di fuori della VPN) durante l'utilizzo di una VPN su iOS. Horowitz ha esaminato il traffico dati in uscita dall'iPad durante l'impiego di diverse VPN riscontrando come molti dati viaggino effettivamente al di fuori della connessione protetta nella maggior parte dei casi, anche con iOS aggiornato all'ultima versione.
Horowitz afferma di aver contattato sia Apple, sia la CISA statunitense, ma di non aver ricevuto alcun riscontro utile. Il ricercatore suggerisce di utilizzare un router dedicato su cui configurare una VPN quando è necessario proteggere il traffico dei dispositivi con iOS, ma questa soluzione è ovviamente applicabile solo in ambiente domestico e sotto il nostro diretto controllo. Una VPN solitamente viene utilizzata anche in quei casi in cui è necessario collegarsi a reti terze e si voglia proteggere il traffico da occhi indiscreti e in questi casi non vi sarebbe nessuna soluzione "artigianale" in grado di risolvere il problema.
Test ride con Gowow Ori: elettrico e off-road vanno incredibilmente d'accordo
Recensione OnePlus 15: potenza da vendere e batteria enorme dentro un nuovo design 
AMD Ryzen 5 7500X3D: la nuova CPU da gaming con 3D V-Cache per la fascia media
Bob Iger anticipa le novità AI di Disney+: arrivano i contenuti generati dagli abbonati
Microsoft Teams 'spierà' i dipendenti: in arrivo il rilevamento della posizione su Windows e Mac
Michael Burry chiude Scion e fa di nuovo tremare Wall Street: 'Profitti gonfiati, ecco la verità sull'AI'
Huawei prepara i nuovi Mate 80: fino a 20 GB di RAM, doppio teleobiettivo e molto altro tra le novità
Una e-Mountain Bike di qualità ma spendendo il giusto? Super sconto di 3.000 euro 
Tutte le offerte Amazon Black Friday più pesanti, aggiornate: altri robot scesi di prezzo, portatili, TV e diverse sorprese
DJI Mini 4K Fly More Combo con 3 batterie e accessori crolla a 349€, si guida senza patentino
Crollo di prezzo sui nuovissimi iPhone Air: fino a 140€ di sconto su Amazon
Uno smartphone super economico ma potente: POCO M7 Pro 5G crolla sotto i 150€, ecco perché è un best-buy assoluto
Offerte Black Friday: PlayStation 5 ora a soli 374€, venduta e spedita da Amazon
Samsung alza i listini fino al 60%: sta iniziando una nuova crisi della memoria?
Black Friday anticipato: maxi TV QLED a prezzi mai visti. TCL, LG e Hisense crollano sotto i 500€ (con un 85'' da paura)
Windows 26: un concept mostra come potrebbe essere il sistema operativo del 2026
I 4 portatili tuttofare super scontati: tanta RAM, Intel Core i5 o i7, da 409€ a 659€
160 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoSenza parole. Che pena.
Qualcuno non è d'accordo ?
Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.
Apple ha moltissimi scheletri nell'armadio che cela a dovere agli occhi dei suoi fans e clienti ai quali saccheggia i portafogli con i prezzi di listino a dir poco folli e lontani da un rapporto qualità/prezzo almeno discreto.
Guarda caso il 99% dei sfegatati fans e clienti di Apple tessono elogi dal più profondo della loro abissale ignoranza in merito alle tecnologie elettroniche /informatiche
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !
Strano, anche se immagino che gli altri possano sempre attivarsi più tardi.
E' un bug molto grave, gravissimo, se pensi che con le vpn attivisti e giornalisti che operano in paesi governati da dittature si salvano dal carcere o addirittura dalla pena di morte. Pegasus a parte, che secondo quelli della "Mela" non dovrebbe essere più da temere.
Per esempio se ti trovi dall'altra parte del mondo ad usufruire dei contenuti del tuo paese. Uso più stupido. Ma la sicurezza è il primo obbiettivo visto che nemmeno io mi fido della prima wifi che mi propongono in albergo, dato il mio lavoro. Ma questo non è il punto. Cosa vogliamo dire che siccome la Mela se la prende comoda allora le vpn non servono ad una cippa ??? Perchp qualche fanboy della mela ci arriverà sicuro.
Sai che apple vuole che i loro clienti facciano solo quello che vuole lei, con la vpn perdono, in parte, questo controllo !
quindi va bene così !
Comprati una melafonino dai, almeno secondo "taluni" "puoi utilizzare l'home-banking" in sicurezza...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".