Aplicativos de VPN no iOS “são uma farsa”, diz pesquisador de segurança


De acordo com um pesquisador de segurança digital, os aplicativos de VPN (redes privadas virtuais) não funcionam como deveriam no iOS, o sistema operacional móvel da Apple. Aparentemente, há uma falha conhecida pela empresa há pelo menos dois anos. Na prática, desde o lançamento da versão 13.3.1 do iOS, é impossível garantir que os dados sejam realmente enviados por meio do uso de VPNs.

Os perigos de usar uma VPN ou proxy gratuitosComo usar uma VPN grátis no celulariOS, sistema operacional da Apple para o iPhone (Imagem: Vitor Pádua / Tecnoblog)

Segundo o pesquisador Michael Horowitz, “VPNs no iOS são uma farsa”. Em uma postagem de blog, o especialista em segurança afirmou que os apps de VPN no sistema operacional móvel da Apple estão “quebrados”, impedindo que esses aplicativos realmente fechem todas as conexões não seguras existentes.

Para entender melhor o problema, vamos recapitular como as VPNs deveriam funcionar. Geralmente, quando o usuário se conecta a um site, seus dados são enviados primeiro ao provedor de internet ou operadora. Na sequência, as informações são encaminhadas para o servidor destinado.

Isso significa que seus dados podem ser vistos pelo seu provedor de internet, incluindo sua localização e quais sites e serviços você acessa online. Ao se usar uma VPN, as informações são enviadas de maneira criptografada para um servidor seguro, criando uma camada de proteção durante o tráfego de dados. Dessa maneira, seu endereço IP e localização, por exemplo, não ficam expostos.

VPNs no iOS estão “quebradas”

No entanto, isso não ocorre corretamente ao se usar um serviço de VPN no iOS. O aplicativo deveria fechar todas as conexões não seguras existentes e enviar seus dados diretamente para o servidor privado. De acordo com Horowitz, os sistemas iOS não permitem que esses apps VPN realmente impeçam a exposição de dados ao não fechar todas as rotas não seguras.

VPN (Imagem:
Privecstasy/Unsplash)

Segundo o pesquisador, as VPNs parecem funcionar normalmente nos dispositivos móveis da Apple. Contudo, a realidade é que esses apps estão “quebrados” no iOS. O aparelho realmente apresenta um novo endereço IP e novos servidores DNS. Além disso, os dados também são enviados para o servidor privado.

Porém, após uma inspeção mais detalhada de Horowitz, ele identificou que os dados enviados pelo dispositivo são vazados para fora da rota tradicional ao se usar um app de VPN. Isso significa que se o usuário de iOS ativar o serviço pensando estar seguro e enviar informações confidenciais, os primeiros dados podem vazar.

Esse problema já havia sido identificado pela primeira vez pela ProtonVPN, ainda em março de 2020. Um membro da comunidade Proton descobriu que a falha está presente pelo menos desde a versão 13.3.1 do iOS. Os mais recentes testes foram realizados no iOS 15.6, provando que o problema ainda existe.

Ao ser questionada sobre a falha pelo 9to5Mac, a Apple afirmou que oferece uma maneira para os desenvolvedores de aplicativos VPN corrigirem o problema. No entanto, pesquisadores não identificaram a correção mencionada em nenhum dos aplicativos VPN testados.

Com informações: 9to5Mac

Aplicativos de VPN no iOS “são uma farsa”, diz pesquisador de segurança


Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *