Apple

Cuidado! O iOS 13 tem uma falha que quebra a segurança de qualquer VPN

13 Comentários

A Apple faz da segurança e da privacidade argumentos de peso na sua oferta. Conforme temos visto, a empresa empenha-se em garantir o melhor aos utilizadores, para que estes estejam seguros e protegidos. No entanto, o iOS 13 tem-se revelado um problema para a Apple, dada a quantidade de falhas que tem acumulado.

Uma nova falha foi descoberta nesta versão e afeta as versões mais recentes. As VPN deixam de ser seguras e há tráfego que está a escapar a esta proteção.

iOS VPN Apple segurança tráfego

Uma nova falha grave no iOS 13

A utilização de uma VPN pressupõem que todo o tráfego que é gerado num dispositivo seja encaminhado num canal seguro. Nada deve escapar a este mecanismo, sendo esta a forma de garantir que o tráfego não pode ser escutado e assim visto.

É precisamente neste ponto que a mais recente falha do iOS 13 está localizada. Do que foi descoberto e revelado, desde a versão 13.3.1 que existe uma falha neste sistema que impede que as ligações sejam encaminhadas para as VPN, ficando assim expostas e inseguras.

iOS VPN Apple segurança tráfego
10.0.2.109 = IP do dispositivo iOS | 185.159.157.8 = IP VPN | 17.57.146.68 = IP da Apple

Afeta a segurança do tráfego

Sempre que uma VPN é ativada no iOS, todas as ligações devem ser terminadas pelo próprio sistema operativo. Estas são retomadas de imediato e encaminhadas pela VPN, garantindo que nada fica exposto e acessível para ser escutado na Internet.

No caso do iOS esse passo parece não acontecer de forma total e assim parte do tráfego pode sair sem estar protegido e seguro. A gigante de Cupertino foi alertada para o problema em dezembro e terá comprometido-se a resolver esta questão com a máxima brevidade.

iOS VPN Apple segurança tráfego

Apple vai resolver em breve a falha nas VPN

Esta correção não surgiu ainda, tendo a mais recente versão, lançada na passada semana, o bug presente. Mesmo sem essa correção, existe aparentemente uma forma de resolver o problema. Sempre que uma VPN for lançada, os utilizadores devem ativar e desativar o Modo Avião. Assim, as ligações são reestabelecidas, pelo canal seguro.

Não se sabe se a Apple lançará em breve uma atualização que resolva a falha já conhecida. Provavelmente apenas com o iOS 14 a trate deste problema de forma definitiva. As VPN são sobretudo essenciais neste momento e uma falha destas pode colocar em causa muito trabalho e até as empresas dos utilizadores.

Bug do iOS 13 leva a que apps desinstaladas continuam a consumir dados

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Apple ios Segurança trafego vpn

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Alargado o leque de ofertas! Surface Laptop 4 vai ter opções de CPU da Intel e AMD
Artigo anterior

Alargado o leque de ofertas! Surface Laptop 4 vai ter opções de CPU da Intel e AMD
OnePlus irá lançar função Always On Display para os seus equipamentos
Próximo artigo

OnePlus irá lançar função Always On Display para os seus equipamentos
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Fulano
    Fulano

    E quais os outros bugs introduzidos?

    Responder
  2. Avatar de Mário
    Mário

    Onde estão os Apple fans?????
    Não comentam????

    Responder
  3. Avatar de Artur Peralta
    Artur Peralta

    Não é bug nenhum. Isto é feature!

    – IOS envia dados para a Apple
    – Windoes envia para a microsoft
    – Samsung para samsung
    – Huaway para a huaway
    – Zoom para a Zoom
    – ….

    O facto de não fazer o route pela VPN é porque estes dados têm que ser alimentados sempre, logo têm que ser roteados por outros circuitos não controláveis pelos utilizadores…

    Isto é “closed source” (proprietário)! Não sei qual é o espanto!

    Responder
    1. Avatar de Jorge Carvalho
      Jorge Carvalho

      Teoria da conspiração logo á abrir ….

      Abc

      Responder
      1. Avatar de Artur Peralta
        Artur Peralta

        Conspiração!?!? O que tem de conspiração o que eu disse? Quem desenvolve software sabe bem do que estou a falar. Se não sabes é porque não estás na área ou não tens o conhecimento suficiente.

        Responder
    2. Avatar de security
      security

      Está a dizer então que os dados que forem pela VPN não chegarão aos servidores da Apple, é isso?

      Responder
      1. Avatar de Artur Peralta
        Artur Peralta

        Não estou a dizer que não chegam, mas podem não chegar sim. Uma VPN pode filtrar trafego, pode ter firewall, gestor de DNS que elimina certos routes.

        Existem várias configurações de RaspberryPI por exemplo que filtram o tracking do windows 10. Portanto, nada de novo!

        Responder
        1. Avatar de security
          security

          E fizeram isso apenas nesta versão? Só souberam que o tráfego pode ser filtrado numa VPN agora e por isso abriram um backdoor é isso? Ai Apple Apple, precisas de mais malta que “perceba de informática”.

          Responder
          1. Avatar de Artur Peralta
            Artur Peralta

            Não vale a pena discutir com parvos… fui

          2. Avatar de desinformado
            desinformado

            Pois claro… quando não há argumentos, parte-se para a típica (e baixa) ofensa. Arturito Arturito… Assim até dás pena.

          3. Avatar de Artur Peralta
            Artur Peralta

            A única pessoa que não deu sequer 1 argumento foste tu.

            Realmente a coisa funciona mais ou menos assim; não discutam com idiotas, eles te vencerão por experiência.

  4. Avatar de asdf
    asdf

    Exclusividade…

    Responder
  5. Avatar de security
    security

    Dúvida: Falam de iOS ter essa falha – o Wireshark tem uma captura de tráfego que designam de iPad. iPad será iPadOS. Confirma-se em ambos os sistemas operativos? É que atualmente, iPadOS e iOS são coisas diferentes (até poderão ter a mesma base, mas, são coisas distintas atualmente).

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.