Sistemas da Apple podem deixar escapar dados em ligações de VPN

Publicado em por

Sistemas da Apple podem deixar escapar dados em ligações de VPN

Muitos utilizadores usam VPSs como forma de garantir mais privacidade e segurança durante a navegação online, isto inclui também nos seus smartphones. No entanto, para os utilizadores de dispositivos da Apple, existe a possibilidade que alguma dessa informação pode estar a passar de forma incorreta para o sistema.

O investigador de segurança Michael Horowitz, em conjunto com a ProtonVPN, realizou um estudo em como demonstra que o sistema de VPN da Apple, em todos os dispositivos iOS, tem vindo a deixar escapar alguma informação nos últimos dois anos.

O problema encontra-se na forma como o sistema da Apple passa a usar a VPN depois de o utilizador a ativar. Ao contrário do que seria de esperar, quando a VPN é ativada nos sistemas da Apple, esta não termina as ligações que estariam pendentes no sistema.

Ou seja, uma aplicação pode manter algumas ligações fora da VPN, enquanto outras passam então, efetivamente, para a ligação encriptada e segura. Isto pode ser considerado um problema, visto que os utilizadores podem pensar que as suas ligações estão efetivamente seguras quando não o estão.

A ProtonVPN já tinha confirmado esta falha no passado, tendo mesmo chegado a alertar a Apple em 2020, mas os testes mais recentes feitos por Horowitz apontam que a empresa ainda não corrigiu a situação – mesmo nas versões mais recentes do iOS 15.6.

Tendo em conta que a falha afeta o próprio sistema operativo, o problema pode verificar-se em praticamente qualquer plataforma de VPN que faça uso do mesmo. Basta uma ligação manter-se ativa quando os utilizadores ligam o serviço para que esta não seja automaticamente protegida.

A Apple terá fornecido uma forma de contornar o problema, com a ativação da funcionalidade “Always-on VPN”. No entanto, segundo o investigador, esta medida é algo complexa para a maioria dos utilizadores, sobretudo para os que apenas pretendam algo que “funcione”.

Em 2020 a Apple também revelou um novo sistema de pânico, para desligar todas as ligações quando a VPN falha. No entanto, o investigador afirma que ainda existem algumas ligações que, mesmo com esta funcionalidade, ainda conseguem ser realizadas e de forma não segura.

Uma das formas de garantir que todas as ligações são encriptadas passa por ativar o modo de avião, o que desliga todas as ligações ativas. No entanto, será um passo desnecessário apenas para se ativar uma VPN e de um problema que a Apple poderia facilmente resolver.