Un bug en iOS 13 permite al tráfico de Internet saltarse la encriptación VPN

Una vulnerabilidad de seguridad presente en iOS 13.3.1 y posteriores está impidiendo que las VPN puedan encriptar el tráfico que pasa por ellas, la principal razón por la que los usuarios utilizan uno de estos sistemas. Esto puede llevar a que en entornos empresariales o de alto riesgo se puedan producir fugas de datos, con los problemas que de ello pueden derivarse.

Esta vulnerabilidad se descubrió a finales de 2019 por el equipo de ProtonVPN, y tras la aparentemente nula respuesta por parte de Apple tras los 90 días reglamentarios que deben pasar desde el descubrimiento de una vulnerabilidad hasta su publicación, finalmente la compañía ha publicado el problema, añadiendo también consejos y detalles para que los usuarios de este sistema operativo puedan seguir estando seguros pese a esta vulnerabilidad de iOS 13.3.

En principio, la vulnerabilidad consiste en que las conexiones que se encuentren abiertas antes de la activación del VPN seguirán funcionando fuera de ella, sin tener una forma explícita de forzarlas de nuevo hacia la VPN.

La forma que ProtonVPN propone para poder mantenernos seguros mientras Apple soluciona este problema –si es que lo hace—es sencillamente seguir los siguientes pasos:

  • Activar y conectar la VPN
  • Activar el modo avión. Esto terminará todas las conexiones activas
  • Desactivar el modo avión. Como la VPN se encuentra activa, todas las conexiones deberían reconectarse a través de la VPN.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!