Vulnerabilidad en iOS evita que redes VPN cifren el tráfico web correctamente

Publicado por: La Redacción - kfiguereo@juventud.gob.do

Especialistas en concientización de ciberseguridad han revelado el hallazgo de una vulnerabilidad de omisión de red privada virtual (VPN) que afecta a los dispositivos iOS.

Por lo general, cuando un usuario se conecta a una VPN, el sistema operativo de su dispositivo cierra todas las conexiones de Internet existentes y luego las restablece a través del túnel VPN. En la versión 13.3.1 de iOS, el sistema operativo falla al cerrar las conexiones existentes de forma adecuada. La mayoría de las conexiones son de corta duración y eventualmente se restablecen por sí mismas a través del túnel VPN. No obstante, algunas son persistentes y pueden permanecer abiertas por minutos, e incluso horas, fuera del túnel VPN.

 

Por ejemplo, el servicio de notificaciones push de Apple, que mantiene una conexión de larga duración entre el dispositivo y los servidores de la compañía, aseguran los especialistas en concientización de ciberseguridad. A pesar de que el problema fue detectado en Apple, los investigadores aseguran que cualquier otro servicio similar podría resultar afectado.

Esta falla permitiría que los datos de los usuarios se vean expuestos si las conexiones afectadas no se cifran, aunque es necesario mencionar que esta no sería una situación normal. Lo que sí es probable es que los hackers logren generar condiciones de fuga de IP, con lo que podrían acceder a los datos de conexión de los usuarios afectados.

Acorde a especialistas en concientización de ciberseguridad, los usuarios en mayor riesgo son aquellos que viven en países donde la vigilancia y el monitoreo de actividades en línea son comunes, como China.

El Instituto Internacional de Seguridad Cibernética (IICS) menciona que las conexiones establecidas después de habilitar la VPN no se ven afectadas por esta falla. Sin embargo, las conexiones que ya se encuentran en ejecución previo a la habilitación del servicio VPN sí se ven comprometidas. Se recomienda a los usuarios esperar una actualización de Apple.

El Instituto Internacional de Seguridad Cibernética (IICS) también recomienda consultar las plataformas oficiales de los desarrolladores de esta distribución para descargar las actualizaciones correspondientes y encontrar mayores detalles sobre estas fallas.

Fuente: Noticias Seguridad