2022/08/18

Apple contorna VPNs no iOS e deixa utilizadores expostos

Apesar de promover a máxima segurança, a Apple parece não conseguir assegurar o correcto funcionamento de uma VPN em iPhones e iPads, há vários anos.

Quando se utiliza uma VPN assume-se que todos as comunicações, de aí em diante, são feitas através da VPN, assegurando a segurança e confidencialidade de todos os dados de modo a que nem o operador de telecomunicações ou de internet possa espiar o que se está a fazer. Mas, no iOS, esse pressuposto não existe.

Um investigador voltou a comprovar que quando se utiliza uma VPN no iOS e iPadOS, continuam a existir comunicações feitas por fora da VPN, algumas delas para servidores da Apple, outras para servidores da Amazon.
O maior problema é que estas comunicações invalidam por completo o uso de uma VPN, permitindo identificar dados sobre o utilizador que deveriam estar protegidos pela VPN; e, mais gritante é que, embora este seja um problema que foi detectado e reportado em 2020, continua a existir passados dois anos, na mais recente versão do iOS (15.6).

A recomendação, tendo em conta a total inacção por parte da Apple, passa pela utilização de uma VPN a nível do router (o investigador recomenda o pcWRT), mas isso não é solução para quem quiser uma VPN fora de casa, enquanto está em modo mobile. Veremos se a Apple corrige isto no iOS 16, mas tendo em conta o que (não) fez nos últimos anos, é melhor não assumir nada.

2 comentários:

  1. Do capítulo "a minha internet é melhor do que a tua"...

    ResponderEliminar
  2. A solução é muito simples: compra um smartphone Android onde instala a VPN e faz de hotspot para o iPhone.... e quando começar a gostar mais das coisas do lado do Android pode trocar, ou seja faz de VPN e hotspot no iPhone para o Android... ou talvez nesse caso não seja preciso o iPhone porque a VPN no Android não tem problemas de segurança :P

    ResponderEliminar

[pub]