Michael Horowitz, popular especialista de cibersegurança, publicou na quinta-feira (18) uma matéria em seu site que acende questões sobre a segurança de rede no iOS. De acordo com o pesquisador, o sistema operacional do iPhone não permite que aplicativos de VPN funcionem de forma apropriada, fazendo com que os usuários não estejam totalmente protegidos.

A VPN, ou “rede privada virtual”, tem a função de ocultar a identidade dos usuários na internet ao alterar seu endereço IP, e para que funcione corretamente, é necessário que todas as conexões existentes do dispositivo sejam desativadas para que nenhuma brecha abra espaço para vazamentos, mas as configurações padrão do iOS não permitem que isso ocorra.

Horowitz explica que, ao conectar um dispositivo à internet, seus dados são enviados para sua operadora ou para o administrador de uma rede pública, o que abre brechas de segurança em diferentes casos. Com uma VPN, seus dados são criptografados e enviados para um servidor seguro que impede que agentes externos vejam seu tráfego na web.

Na prática, os aplicativos de VPN para iOS são capazes de mascarar o endereço IP, mas a segurança total é garantida somente ao desativar todas as conexões de dados para que possam ser reativadas com uma máscara de rede privada virtual. O iPhone não permite que todas as conexões sejam reiniciadas, portanto, a VPN não opera de forma correta.

As VPNs para iOS estão quebradas. No início, elas parecem funcionar bem. O dispositivo recebe um novo endereço IP público e novos servidores DNS, [então] os dados são enviados para o servidor VPN. Mas, com o tempo, uma inspeção detalhada dos dados que saem do dispositivo mostra que o “túnel” vaza os dados.

Michael Horowitz
Especialista em segurança cibernética

A analogia do “túnel” é a mais comum para explicar o funcionamento de VPNs — é como se todos os seus dados passassem por um canal invisível para os provedores de internet.

Horowitz afirma que testou as redes privadas virtuais em múltiplas condições, utilizando diferentes aplicativos e versões do iOS. De acordo com sua pesquisa, esse problema ocorre há vários anos — desde o lançamento do iOS 13.3.1 — até os dias atuais. A compilação mais recente analisada que ainda possui essa falha é o iOS 15.6.

Entre as conexões que não podem ser fechadas é o serviço de notificações push do iPhone. O especialista afirma que esse canal inseguro entre o dispositivo e a internet pode permanecer aberto por horas sem que possa ser protegido pela VPN.

Tais descobertas remontam a março de 2020, época em que o ProtonVPN identificou esse problema pela primeira vez com o lançamento do iOS 13.3.1.

Um membro da comunidade descobriu que, na versão 13.3.1 do iOS, o sistema operacional não fecha as conexões existentes. A maioria das conexões possuem tempo de execução curto e eventualmente são reestabelecidas através da VPN. Contudo, algumas duram longos períodos e podem permanecer abertas por horas fora do túnel.

ProtonVPN

Aparentemente, a Apple disponibiliza uma função que permite aos desenvolvedores de aplicativos de VPN desativarem todas as conexões de rede do iPhone. A flag “includeAllNetworks” está presente na documentação do Apple Developer desde 2019, mas por algum motivo, não está ativada por padrão no iOS.

A função chegou a ser apresentada oficialmente durante a WWDC de 2019, abordando especificamente as configurações de VPN, mas até hoje, os desenvolvedores parecem não ter utilizado a ferramenta para tornar seus aplicativos completamente funcionais.