Error de iOS 13 Las VPN evitan el cifrado completo del tráfico; aún no hay corrección

Error de IOS 13 La perilla evita que las VPN encripten todo el tráfico. Esto hace que algunas conexiones a Internet omitan el cifrado VPN y, en consecuencia, expongan datos o filtren sus direcciones IP, según los informes de Proton VPN.

El año pasado, descubrimos una vulnerabilidad en iOS que hacía que las conexiones eludieran el cifrado VPN. Este es un error de iOS que afecta a todas las VPN. Hemos sido informados Apple, Y ahora compartimos los detalles para que pueda mantenerse seguro. https://t.co/78v3Brispm

– ProtonVPN (ProtonVPN) 25 de marzo de 2020

  

Vulnerabilidad de omisión de VPN de iOS

Aunque las conexiones realizadas después de conectarse a una VPN en su dispositivo iOS no se ven afectadas por este error, todas las conexiones creadas anteriormente se ven afectadas. El error de ProtonVPN dice que el error de iOS 13 Provoca la conexión establecida anteriormente fuera del túnel VPN seguro.

Un error que apareció en el sistema Apple iOS no pudo cerrar todas las conexiones de Internet existentes cuando el usuario se conectó a VPN. Por lo general, cuando abre una VPN, el sistema operativo finaliza todas las conexiones anteriores y se vuelve a conectar automáticamente a los servidores de destino originales después de que se haya creado el túnel VPN. Este proceso no ocurre actualmente en iOS 13.3.1 Las versiones más nuevas, por lo tanto, se ven afectadas por el defecto.

La mayoría de las conexiones son a corto plazo, dice ProtonVPN, por lo que eventualmente se restablecerán a través del túnel VPN por su cuenta. Sin embargo, algunas de estas conexiones son a largo plazo, lo que podría terminar revelando minutos u horas fuera del túnel VPN.

Estas comunicaciones no cifradas pueden revelar o revelar la ubicación del usuario o la dirección IP y los servidores con los que se comunican para ataques.

Aunque estos riesgos no son muy perjudiciales para el usuario promedio, aquellos que confían en las VPN para un trabajo sensible son completamente vulnerables a graves consecuencias.

Ni ProtonVPN ni ningún otro servicio VPN pueden proporcionar una solución alternativa a este problema porque iOS no permite que la aplicación VPN desconecte las conexiones de red existentes.

Apple Consciente del problema, y ​​está trabajando para solucionarlo. Pero tendremos que esperar hasta Apple El parche se inicia para este error. Mientras tanto, aquí hay una solución temporal para esta vulnerabilidad que evita la VPN de iOS:

Solución temporal

Apple Recomienda usar VPN siempre activada para solucionar este problema, pero esta característica no funcionará con aquellos que usan aplicaciones VPN de terceros.

Incluso Apple Al liberar una corrección para este error, ProtonVPN recomienda habilitar y deshabilitar el Modo avión para eliminar manualmente las conexiones anteriores después de conectarse a una VPN. Tenga en cuenta que este método no es 100% efectivo, pero vale la pena probarlo.

iosVPN ahora tiene un bloqueo de tráfico totalmente encriptado, lo que evita incluso las redes de tráfico que no se encuentran