En la actualidad varios usuarios de dispositivos móviles acceden a las aplicaciones VPN para obtener beneficios como ahorro en compras en línea, acceso exclusivo al catálogo de las plataformas de streaming y descargar aplicaciones que no se encuentran disponibles en su país de origen, sin embargo, estas apss podrían afectar tu iPhone.
En agosto, un investigador de seguridad encontró una falla importante en las aplicaciones VPN de iOS , y un segundo investigador ahora ha demostrado otro problema importante.
El primer problema fue que abrir una aplicación VPN debería cerrar todas las conexiones existentes, pero no fue así. La segunda es que muchas aplicaciones de Apple envían datos privados fuera del túnel VPN, incluidas Salud y Wallet.
Normalmente, cuando se conecta a un sitio web u otro servidor, sus datos se envían primero a su ISP o proveedor de datos móviles. Luego lo reenvían al servidor remoto. Eso significa que su ISP puede ver quién es usted y a qué sitios y servicios está accediendo, y también lo pone en riesgo de puntos de acceso wifi falsos.
En cambio, una VPN envía los datos en forma encriptada a un servidor seguro. Sus datos están protegidos del proveedor de datos móviles. Todo lo que pueden ver es que estás usando una VPN.
Del mismo modo, los sitios web y los servidores a los que accede no obtienen acceso a su dirección IP, ubicación u otros datos de identificación.
En el momento que se activa una aplicación VPN, debería cerrar inmediatamente todas las conexiones de datos existentes (no seguras) y luego volver a abrirlas dentro del "túnel seguro". Esta es una característica absolutamente estándar de cualquier servicio VPN.
Sin embargo, Michael Horowitz descubrió que esto no solo no sucedió de manera confiable, sino que iOS no permite que las aplicaciones VPN cierren todas las conexiones no seguras existentes.
El desarrollador e investigador de seguridad Tommy Mysk realizó sus propias pruebas , observando a qué direcciones IP se accedía cuando una VPN estaba activa, y descubrió que muchas aplicaciones de Apple ignoraban el túnel VPN y, en cambio, se comunicaban directamente con los servidores de Apple.
"Confirmamos que iOS 16 se comunica con los servicios de Apple fuera de un túnel VPN activo. Peor aún, filtra las solicitudes de DNS . Los servicios de Apple que escapan de la conexión VPN incluyen Salud, Maps, Wallet..."
Esto significa que todos los datos enviados hacia y desde estos servidores corren el riesgo de espionaje por parte de los ISP o piratas informáticos que realizan ataques de intermediarios, utilizando puntos de acceso wifi falsos fáciles de crear.
Las aplicaciones que filtraron datos fueron:
La mayoría o todas estas aplicaciones manejan información extremadamente privada de los usuarios de iPhone, que va desde las condiciones de salud hasta movimientos bancarios.
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln
Por otro lado, Mysk también descubrió que Android se comporta de la misma manera con los servicios de Google.
"Sé lo que te estás preguntando y la respuesta es SÍ. Android se comunica con los servicios de Google fuera de una conexión VPN activa, incluso con las opciones Siempre activo y Bloquear conexiones sin VPN".
