Un error no parcheado en iOS versión 13.3.1 o posterior impide que las VPN funcionen correctamente, lo que puede abrir a los usuarios a violaciones de datos. La vulnerabilidad, revelada por ProtonVPN, no finaliza una conexión cuando el usuario se conecta a una VPN, lo que significa que si se mantiene activa, los datos no cifrados podrían transferirse y posiblemente interceptarse. Los datos no cifrados pueden revelar fácilmente detalles personales como la dirección IP, la ubicación o incluso exponer a los usuarios y servidores a ataques cibernéticos.
ช่องโหว่ของ IOS
"La mayoría de las conexiones son de corta duración y eventualmente se restablecerán por sí mismas a través del túnel VPN", dijo ProtonVPN. "Sin embargo, algunos son duraderos y pueden dejarse abiertos durante minutos u horas fuera del túnel VPN". Las conexiones realizadas después de activar el túnel VPN permanecen seguras, y aunque la mayoría de los otros sistemas operativos terminan las conexiones existentes, iOS por alguna razón mantiene vivas las versiones anteriores. Los investigadores de ProtonVPN citaron un ejemplo de notificaciones push de Apple que utilizan un proceso para comunicarse con los servidores de Apple durante mucho tiempo. Esta conexión no finaliza automáticamente y puede afectar a cualquier servicio o aplicación en el dispositivo iOS del usuario. Aunque este error no tiene impacto en el usuario promedio, "las personas en países donde la vigilancia y las violaciones de los derechos civiles son comunes" están en alto riesgo, señaló ProtonVPN. Debido a limitaciones de seguridad, ninguna aplicación de terceros o VPN pueden finalizar estas conexiones abiertas en iOS. El informe también sugiere que Apple ha reconocido la vulnerabilidad de omisión de VPN, y hasta que lance una solución, recomienda que los clientes usen una VPN siempre activa. Las personas que usan otras aplicaciones VPN pueden eliminar manualmente todas las conexiones activas activando y desactivando el modo Avión después de conectarse a una VPN. Si bien esta solución puede matar la mayoría de las conexiones activas, puede que no sea una solución 100% efectiva.- ให้เราช่วยคุณเลือกตัวเลือก VPN ที่ดีที่สุด