Le VPN su iPhone hanno un difetto, ma si può risolvere
I servizi VPN di terze parti sull’iPhone hanno una caratteristica fastidiosa: non possono instradare tutto il traffico di rete dallo smartphone attraverso un tunnel sicuro. Questo è stato portato all’attenzione del ricercatore Michael Horowitz.
Qual è il problema?
Il principio generale di una VPN è semplice: avvolge le connessioni di rete in un tunnel crittografato verso un server intermedio. Di conseguenza, l’utente riceve un nuovo indirizzo IP pubblico e nuovi server DNS.
Di norma, quando la VPN è attivata, il sistema operativo chiude tutte le connessioni di rete esistenti e le ripristina già in un tunnel sicuro. Ma nel caso di iOS, le sessioni di comunicazione stabilite prima della connessione alla VPN non finiscono e continuano a inviare informazioni. Di solito, le sessioni terminano automaticamente prima o poi, ma alcune connessioni, come il server di notifica push di Apple, possono utilizzare un canale non sicuro per ore.
Horowitz ha notato che Proton (l’autore del servizio ProtonVPN) ha pubblicato un rapporto nel 2020 sulla scoperta di una vulnerabilità simile in iOS 13.3.1 e versioni successive. Il ricercatore ha confermato che è presente anche nelle attuali versioni del sistema fino a iOS 15.6.
Le connessioni non protette da una VPN possono verificarsi su canali non crittografati e l’indirizzo IP dell’utente potrebbe essere visibile agli ISP e ai server visitati. I dipendenti di Proton hanno avvertito che questa vulnerabilità potrebbe mettere in pericolo le persone nei paesi “in cui la sorveglianza e le violazioni dei diritti civili sono all’ordine del giorno”.
Come risolvere il problema?
Proton consiglia agli utenti di abilitare la funzione Kill Switch. Termina automaticamente tutte le connessioni di rete se il tunnel di sicurezza si guasta per qualsiasi motivo. Alcune altre VPN popolari offrono funzionalità simili, come NordVPN e VPN Unlimited. Ma Horowitz ha scoperto che Kill Switch non poteva influenzare le sessioni aperte prima dell’avvio della VPN, quindi la funzione non risolve il problema.
Un’altra soluzione è quella di connettersi a un server VPN, attivare la Modalità aereo sul dispositivo e spegnerlo. Le connessioni di rete verranno ripristinate, ma già all’interno del tunnel crittografato.
L’autore del rapporto ha notificato ad Apple il problema nel maggio 2022. Una breve corrispondenza non ha dato esito: la società non ha riconosciuto (ma non ha negato) la presenza di una vulnerabilità e non ha indicato i tempi della sua correzione.
“Questa vulnerabilità è così facile da individuare che se Apple ci avesse provato, probabilmente si sarebbe imbattuto in essa. Forse gli specialisti di Cupertino sperano che li dimenticherò e smetterò di disturbarli“, afferma Michael Horowitz, un esperto di sicurezza informatica.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Instagram: instagram.com/guru_hi_tech/
- Threads: threads.net/@guru_hi_tech
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.e496a29c3d8dfd2
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Utilizzi spesso una VPN su iPhone? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.