2020/03/30

Falha no iOS deixa ligações VPN vulneráveis


Os utilizadores com iPhones que pensarem que têm as suas ligações protegidas após activarem uma VPN precisarão ter alguns cuidados adicionais, devido a um bug que impede o nível de segurança que se esperaria obter.

Quando se activa uma VPN espera-se que, a partir desse momento, todas as comunicações passem a ser feitas através da dita VPN. No entanto, não é isso que acontece um iPhone e iPads devido a um bug no iOS.

A falha revelada pela ProtonVPN decorre do facto do iOS não forçar uma nova ligação nas comunicações já abertas, pelo que mesmo depois de se ter activada uma VPN, algumas das ligações já feitas continuarão a ser feitas fora da VPN - algo que nalguns casos pode significar que essas ligações permaneçam vulneráveis por dezenas de minutos, ou até horas, dependendo dos serviços em questão.


Uma vez que se trata de uma falha no iOS, e não existe forma de uma app forçar as ligações de outras apps, não há nada que os serviços de VPN possam fazer do seu lado, ficando-se a aguardar uma correcção por parte da Apple.

Até lá, e embora não seja 100% fiável, a recomendação para quem quiser reduzir as probabilidades deste cenário consiste em:
  1. Activar a VPN;
  2. Activar o modo airplane;
  3. Desactivar o modo airplane.

Esta sequência irá fazer com que a maioria das ligações seja refeita através da VPN, embora possam haver alguns casos em que certas ligações continuem a manter-se fora da VPN.

Sem comentários:

Publicar um comentário (problemas a comentar?)

[pub]