iOS 13.4 e versioni precedenti soffrono di un grave bug VPN. Sappiamo come rimuoverlo temporaneamente

30. 3. 2020

Una grave vulnerabilità legata alla connessione alle reti VPN appare nel sistema operativo iOS 13.3.1 e versioni successive. Questa vulnerabilità impedisce la crittografia di tutto il traffico di rete. Il bug è stato segnalato da ProtonVPN, che è stato anche il primo a scoprirlo. La falla in questione consente di aggirare la crittografia VPN, compromettendo potenzialmente la sicurezza dei dati dell'utente e condividendo anche l'indirizzo IP dell'utente.

Non solo nel sistema operativo iOS e iPadOS, in caso di attivazione di una connessione VPN, tutte le altre connessioni di rete dovranno essere interrotte e la connessione ripristinata in forma crittografata. Tuttavia, a causa di un bug apparso per la prima volta in iOS 13.3.1 e non ancora risolto, questa procedura non viene eseguita quando ci si connette a una VPN. Invece di terminare tutte le connessioni e riavviarle crittografate, alcune connessioni rimangono aperte, consentendo alle connessioni di rete di aggirare la crittografia VPN. Con tali connessioni non protette possono essere rivelati i dati e l'indirizzo IP dell'utente e quindi anche la loro eventuale identificazione. Secondo ProtonVPN, anche gli utenti nei paesi in cui i cittadini vengono monitorati e i loro diritti vengono violati sono a rischio a causa di questo bug.

Entra nella galleria

Solo alcuni processi con connessioni di breve durata "si comportano" nel modo vulnerabile descritto sopra. Uno di questi è ad esempio il sistema di notifica push di Apple. Sfortunatamente, non c’è nulla che i produttori di app e strumenti VPN possano fare per il suddetto bug. Gli utenti non hanno altra scelta che terminare e riattivare manualmente tutte le connessioni di rete. Lo fanno attivando la modalità aereo, che disattivano nuovamente dopo essersi connessi a una VPN. L'attivazione della modalità aereo interromperà immediatamente e completamente tutte le connessioni in corso. Viene quindi ripristinato in forma crittografata dopo l'attivazione della VPN. La soluzione descritta è attualmente l'unico modo per gestire questo errore. Secondo quanto riferito, Apple è a conoscenza della vulnerabilità, quindi è probabile che gli utenti vedranno una correzione in uno dei prossimi aggiornamenti iOS.

Temi: nuovo inizio, iOS 13, notifica, iOS, utente, aplikace, Apple

Discussione dell'articolo

Shonk

30. 3. 2020 12:04

E come mi collego alla VPN quando l'iPhone è in modalità aereo e quindi non connesso a Internet?

risposta

Shonk

30. 3. 2020 12:07

Mi scuso per la domanda. L'ho provato adesso e sembra che anche in modalità aereo si connetta alla VPN. Non so come, ma sembra funzionare.

risposta

Il tuo nome

Il tuo commento

Compilando i dati di cui sopra, riconosco che la società TEXT FACTORY s.r.o., con sede a Brno, Durďákova 336/29, Černá Pole, CAP: 613 00, ID: 06157831, registrata presso il Tribunale regionale di Brno, sezione C , inserto 100399, tratterà i miei dati personali forniti nel modulo di registrazione da me compilato sulla base degli interessi legittimi di TEXT FACTORY s.r.o. ai sensi dell'articolo 6 paragrafo 1 lettera f) GDPR e per adempiere ad obblighi di legge (articolo 6, paragrafo 1, lettera c) GDPR), per le seguenti finalità: la necessità di garantire l'autorizzazione dei visitatori dei siti web gestiti da TEXT FACTORY s.r.o. a contribuire attivamente ad articoli pubblicati o oggetto di discussione forum ed esercitare i diritti di TEXT FACTORY s.r.o. in qualità di amministratore di questi forum di discussione. Maggiori informazioni sul trattamento dei dati personali e sui diritti sono reperibili in Lezioni sulla protezione dei dati personali. l'intero testo

Potrebbe essere ti interessa

Galleria di Foto

Imparentato