Fugas de datos de túneles VPN iOS 16, incluso cuando el modo bloqueado está habilitado

iOS 16 Continúa filtrando datos fuera de un túnel VPN activo, incluso cuando el modo de bloqueo está habilitado, según descubrieron los investigadores de seguridad.

Hablando a rumores de macLos investigadores de seguridad Tommy Musk y Talal Haj Bakri explicaron que el enfoque de ‌iOS 16‌ para el tráfico VPN es el mismo, ya sea que el modo de bloqueo esté habilitado o no. La noticia es significativa porque iOS tiene un problema continuo sin resolver de fuga de datos fuera de un túnel VPN activo.

En agosto, nuevamente se supo que las VPN de terceros para iOS y iPadOS habitualmente no lo hacen. Dirija todo el tráfico de la red a través de un túnel seguro Después de encenderlo, un problema que supuestamente Apple conoce desde hace años.

Normalmente, cuando el usuario activa la VPN, el sistema operativo cierra todas las conexiones a Internet existentes y luego las restablece a través del túnel VPN. En iOS, los investigadores de seguridad descubrieron que las sesiones y las conexiones creadas antes de que se encendiera la VPN no terminaban como cabría esperar y aún podían enviar datos fuera del túnel VPN mientras estaba activo, lo que podría dejarlo sin cifrar y exponerlo a los ISP y otros. Fiestas.

de acuerdo a Informe de la empresa de privacidad ProtonEn iOS 13.3.1, se identificó una vulnerabilidad de omisión de VPN de iOS, que persistió durante tres actualizaciones posteriores. Apple ha indicado que agregará una funcionalidad Kill Switch en una futura actualización de software que permitirá a los desarrolladores bloquear todas las conexiones existentes si se pierde el túnel VPN, pero esta funcionalidad no parece evitar las fugas de datos a partir de iOS 15 y ‌iOS 16‌.

Mysk y Bakry ahora han descubierto que ‌iOS 16‌ se comunica con servicios seleccionados de Apple fuera de un túnel VPN activo y está filtrando solicitudes de DNS sin el conocimiento del usuario:

Mysk y Bakry también investigaron si el modo de bloqueo de iOS 16‌ toma las medidas necesarias para solucionar este problema y enruta todo el tráfico de VPN cuando uno está habilitado, y el mismo problema parece persistir ya sea que el modo de bloqueo esté habilitado o no, especialmente con el pago. avisos Esto significa que la minoría de usuarios que son vulnerables a un ataque cibernético y necesitan habilitar el modo de bloqueo corren el mismo riesgo de que se filtren datos fuera de su túnel VPN activo.

iOS 16 Modo de bloqueo de pie Como una característica de seguridad opcional diseñada para proteger a un «número muy pequeño» de usuarios que pueden estar en riesgo de «ataques cibernéticos altamente dirigidos» de empresas privadas que desarrollan spyware patrocinado por el estado, como periodistas, activistas y empleados del gobierno. El modo de bloqueo no habilita la VPN en sí y se basa en las mismas aplicaciones VPN de terceros que el resto del sistema.

Debido al hecho de que iOS 16 filtra datos fuera del túnel VPN incluso si el modo de bloqueo está habilitado, los ISP, los gobiernos y otras organizaciones pueden identificar a los usuarios con una gran cantidad de tráfico, lo que puede resaltar a las personas influyentes. Es posible que Apple no quiera que una aplicación VPN potencialmente maliciosa recopile algunos tipos de tráfico, pero dado que los ISP y los gobiernos pueden hacer esto, incluso si eso es específicamente lo que el usuario está tratando de evitar, parece probable que esto sea parte de el mismo problema de VPN que afecta a ‌iOS 16‌ en su conjunto.

Vale la pena señalar que Apple solo enumera funciones de alto nivel que se activan cuando el modo de bloqueo está habilitado, y Apple no ha mencionado explícitamente ningún cambio que afecte el tráfico VPN. Sin embargo, dado que el modo de bloqueo afirma ser una medida de máxima protección, parece haber mucha supervisión de que el tráfico VPN es una debilidad.