Abbondano sul mercato app e servizi Virtual Private Network, siglati VPN per connessioni private e sicure via Internet, impiegate dagli utenti sia per lavoro che nel tempo libero, peccato però che secondo un consulente informatico tutte le app e servizi VPN sono inutili su iPhone e iPad a causa di un bug risalente al 2020 che rende possibile intercettare dati non crittografati trasmessi al di fuori della connessione privata e sicura.
Ma la cosa peggiore è che Apple sarebbe non solo a conoscenza del problema e della situazione, ma che addirittura non avrebbe fatto nulla per risolverlo, questo fin dal 2020, quando il bug fu scoperto da ProtonVPN, non a caso una società che offre soluzioni VPN. Fin qui abbiamo riassunto la scoperta di Horowitz oltre che la sua accusa nei confronti di Apple.
Per quanto riguarda il bug del 2020, presente in iOS 13.3.1 e successivi, impedisce la chiusura e il riavvio di tutte le connessioni, procedura indispensabile per commutarle sulla rete VPN che le rende così sicure e protette tramite crittografia.
Per arrivare alla scoperta Horowitz ha esaminato i flussi di dati in ingresso e in uscita da iPhone e iPad usando diverse app e servizi VPN. All’inizio tutto sembra funzionare come dovrebbe, ma successivamente dati non protetti né crittografati trapelano al di fuori della rete privata e sicura. Nel post l’esperto racconta anche dei suoi tentativi falliti di discutere del problema con Apple e con la Cybersecurity and Infrastrutture Security Agency statunitense.
Il problema del bug e dell’invio dati fuori dalla VPN è facilmente riproducibile, per questa ragione Horowitz è certo che Apple ne sia a conoscenza. «Ci vuole così poco tempo e fatica per ricrearlo, e il problema è così costante che se [Apple] ci avesse provato, avrebbe dovuto essere in grado di ricrearlo» scrive. «Forse sperano che, come ProtonVPN, andrò avanti e lascerò perdere».
La conclusione e il suggerimento finali «A questo punto, non vedo alcun motivo per fidarmi di una VPN su iOS». E ancora «Il mio suggerimento sarebbe di effettuare la connessione VPN utilizzando il software client VPN in un router, piuttosto che su un dispositivo iOS». Invece nel 2020 alla scoperta del bug ProtonVPN aveva dichiarato «Le persone a maggior rischio a causa di questa falla di sicurezza sono le persone nei paesi in cui la sorveglianza e le violazioni dei diritti civili sono comuni».
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito, invece per tutto ciò che riguarda la privacy si parte da questa pagina di macitynet.