Apple contorna VPNs no iOS e deixa utilizadores expostos

Apesar de promover a máxima segurança, a Apple parece não conseguir assegurar o correcto funcionamento de uma VPN em iPhones e iPads, há vários anos.

Quando se utiliza uma VPN assume-se que todos as comunicações, de aí em diante, são feitas através da VPN, assegurando a segurança e confidencialidade de todos os dados de modo a que nem o operador de telecomunicações ou de internet possa espiar o que se está a fazer. Mas, no iOS, esse pressuposto não existe.

Um investigador voltou a comprovar que quando se utiliza uma VPN no iOS e iPadOS, continuam a existir comunicações feitas por fora da VPN, algumas delas para servidores da Apple, outras para servidores da Amazon.

O maior problema é que estas comunicações invalidam por completo o uso de uma VPN, permitindo identificar dados sobre o utilizador que deveriam estar protegidos pela VPN; e, mais gritante é que, embora este seja um problema que foi detectado e reportado em 2020, continua a existir passados dois anos, na mais recente versão do iOS (15.6).

A recomendação, tendo em conta a total inacção por parte da Apple, passa pela utilização de uma VPN a nível do router (o investigador recomenda o pcWRT), mas isso não é solução para quem quiser uma VPN fora de casa, enquanto está em modo mobile. Veremos se a Apple corrige isto no iOS 16, mas tendo em conta o que (não) fez nos últimos anos, é melhor não assumir nada.