Bug senza patch iOS blocca la crittografia del traffico su VPN

Una vulnerabilità di sicurezza attualmente senza patch che interessa iOS 13.3.1 o successive impedisce alle reti private virtuali (VPN) di crittografare tutto il traffico e può portare ad alcune connessioni Internet che aggirano la crittografia VPN per esporre i dati degli utenti o perdere i loro indirizzi IP.

Mentre le connessioni effettuate  a una VPN del dispositivo iOS non sono interessate da questo errore, tutte le connessioni precedentemente stabilite rimarranno al di fuori della connessione sicura della VPN, come rivelato da ProtonVPN.

Fino a quando non verrà fornita una correzione, Apple consiglia di utilizzare VPN sempre attiva per mitigare questo problema. Tuttavia, poiché questa soluzione alternativa utilizza la  gestione dei dispositivi , non può essere utilizzata per mitigare la vulnerabilità delle app VPN di terze parti.

ProtonVPN consiglia la seguente procedura se si utilizza una VPN di terze parti:

1. Connettiti a un server VPN.
2. Attiva la modalità aereo. Ciò eliminerà tutte le connessioni Internet e disconnetterà temporaneamente la VPN.
3. Disattiva la modalità aereo.  La VPN si riconnetterà e anche le altre connessioni dovrebbero riconnettersi all’interno del tunnel VPN (non affidabile al 100%)