Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.

Uma séria vulnerabilidade em aplicativos iOS VPN foi descoberta por um pesquisador de segurança em agosto, agora uma nova vulnerabilidade foi revelada por um pesquisador diferente. O primeiro problema foi que iniciar um programa VPN deveria encerrar todas as conexões ativas, mas isso não aconteceu. Em segundo lugar, muitos aplicativos da Apple, incluindo Wallet e Health (ambos mencionados acima), transportam informações confidenciais para fora do túnel VPN.

Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.
Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro

Enorme falha de privacidade do iOS mostra que as VPNs não estão funcionando como deveriam

Normalmente, seus dados são roteados para seu ISP ou operadora de dados móveis primeiro quando você se conecta a um site ou outro servidor. Eles então o enviam para o servidor distante. Isso coloca você em perigo de hotspots Wi-Fi fraudulentos, bem como seu ISP pode saber quem você é e quais sites e serviços você está usando.

You Might Also Like
iPad Pro M2 é revelado: especificações, preço e data de lançamento
iPad Pro M2 é revelado: especificações, preço e data de lançamento
Guia Lost Ark Monte Island: Localização, recompensas e sementes de Mokoko
Guia Lost Ark Monte Island: Localização, recompensas e sementes de Mokoko
NVIDIA Resizable BAR agora está disponível para todas as GeForce RTX 30 series: Como habilitá-la?
NVIDIA Resizable BAR agora está disponível para todas as GeForce RTX 30 series: Como habilitá-la?
Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.
Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro

Em vez disso, uma VPN transfere seus dados para um servidor seguro de forma criptografada. Um operador de hotspot, ISP ou operadora não pode acessar seus dados. Eles só sabem que você está usando uma VPN por causa disso. A comparação típica é que é como utilizar um túnel secreto para conectar seu dispositivo e servidor VPN. Da mesma forma que seu endereço IP, localização ou outras informações de identificação pessoal não são acessíveis aos sites ou serviços que você está navegando, seu tráfego parece vir do servidor VPN.

Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.
Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro

Falha 1: Falha ao fechar conexões existentes

Quando um programa VPN é ativado, ele deve encerrar instantaneamente todas as conexões de dados atualmente ativas (inseguras) antes de restabelecê-las dentro do “túnel” seguro. Qualquer serviço VPN deve incluir isso como um recurso básico. Michael Horowitz descobriu que o iOS não permite que os aplicativos VPN encerrem todas as conexões inseguras atualmente ativas, o que significa que não apenas isso não ocorreu de forma consistente.

Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.
Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro

Falha 2: muitos aplicativos da Apple são excluídos

Tommy Myskum desenvolvedor e pesquisador de segurança, ficou curioso e conduziu seus próprios experimentos, analisando quais endereços IP estavam sendo contatados quando uma VPN era habilitada e descobriu que muitos aplicativos da Apple ignoravam o túnel VPN e, em vez disso, se conectavam diretamente aos servidores da Apple.

Confirmamos que o iOS 16 se comunica com os serviços da Apple fora de um túnel VPN ativo. Pior, ele vaza solicitações de DNS. Os serviços #Apple que escapam da conexão VPN incluem Saúde, Mapas, Carteira.

Neste artigo, abordaremos a enorme falha de privacidade do iOS, mostrando que o uso de VPN no iPhone não é seguro e tem 2 falhas principais, tornando-o uma responsabilidade de segurança.
Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro

Como resultado, ISPs e hackers que utilizam pontos de acesso Wi-Fi falsos fáceis de criar para conduzir ataques man-in-the-middle são capazes de interceptar quaisquer dados transferidos de ou para esses sites. Os seguintes aplicativos divulgaram dados:

  • Loja da Apple
  • Clipes
  • arquivos
  • Encontrar meu
  • Saúde
  • Mapas
  • Definições
  • Carteira

É óbvio que a maioria ou todos os dados processados ​​por esses aplicativos podem conter informações incrivelmente confidenciais, desde problemas de saúde até cartões de pagamento. Você pode ver seu experimento gravando os endereços IP que o iPhone acessou aqui:

O Android opera de forma semelhante ao iOS ao usar os serviços do Google, de acordo com Mysk.

Eu sei o que você está se perguntando e a resposta é SIM. O Android se comunica com os serviços do Google fora de uma conexão VPN ativa, mesmo com as opções “Sempre ativo” e “Bloquear conexões sem VPN”. Usei um smartphone Pixel com Android 13.

Esperamos que você tenha gostado deste artigo sobre grandes falhas de privacidade do iOS que usar VPN no iPhone não é seguro. Se sim, temos certeza de que você também gostará de ler alguns de nossos outros artigos, como o Apple ProRAW explicado: Como tirar fotos ProRAW no iPhone ou iOS 16: Como enviar memorandos de voz no iPhone.

Source: Enorme falha de privacidade do iOS mostra que usar VPN no iPhone não é seguro