Apple iOS está afectado por una vulnerabilidad que omite la seguridad mediante VPNs


A mediados del mes de marzo Apple lanzó iOS 13.4, donde solucionaron muchas fallas de seguridad. Pero no pasó mucho tiempo para que un grupo de investigadores descubrieran un error que pone en riesgo la privacidad de las conexiones de las redes privadas virtuales (VPN).

El reciente reporte publicado por los expertos, demuestra la existencia de una falla que permite evitar la seguridad en los dispositivos iOS 13.4, así como la versión anterior 13.3.1, al establecer un túnel VPN y no cerrar las conexiones directas establecidas anteriormente. Cabe destacar que aunque es una vulnerabilidad que posee una criticidad media y sin parche de seguridad, actualmente el uso de VPNs se ha incrementado por parte de los usuarios debido a que más trabajadores se están aislando en sus hogares para evitar COVID-19, haciéndola bastante destacable.

Por lo general cuando se realiza la conexión de una VPN, se cierra inmediatamente cualquier conexión directa de entre la IP del dispositivo hacia internet, solo que debido a la falla detectada, no se realiza dicha acción; las conexiones establecidas antes de iniciar una conexión VPN, podrán permanecer durante varios minutos u horas. Un ejemplo destacado de esto, es el servicio de notificación de empuje de Apple (push notification service), el cual mantiene una conexión por largo tiempo entre el dispositivo y los servidores de Apple. Destacando que el problema podría afectar a cualquier aplicación o servicio, como las aplicaciones de mensajería instantánea.

Los investigadores advierten que la vulnerabilidad podría provocar que los datos de los usuarios se expongan, si la conexión no se encuentra cifrada. Siendo el problema más común la “filtración de direcciones IP”, permitiendo a un atacante ver la dirección IP del usuario y del servidor a la que está conectado, además, de divulgar la dirección IP del usuario a los servidores que se conecte en lugar de la dirección IP del servidor VPN.

Para demostrar la vulnerabilidad los investigadores utilizaron el Sniffer Wireshark para capturar el tráfico de red de un dispositivo iOS.

Normalmente cuando un dispositivo se conecta a una VPN, solo se podrá ver el tráfico entre la IP del dispositivo y el servidor VPN. Pero debido a que hay tráfico directo entre la IP del dispositivo iOS y una dirección IP externa que no es el servidor VPN (En el ejemplo es una conexión de un servidor de Apple), no cumple dicho funcionamiento.


Donde:

10.0.2.109 es la dirección IP del dispositivo iOS.
185.159.157.8 es la dirección IP del servidor VPN.
17.57.146.68 es la dirección del servidor de Apple.


Para mitigar la vulnerabilidad se debe seguir los siguientes pasos:

  1. Conectarse al servidor VPN.
  2. Encender el modo avión. Eliminando toda conexión a internet y temporalmente con el servidor VPN.
  3. Apagar el modo avión. Ahora podrás reconectarse con el servidor VPN y estar 100% seguro que no permanecieron establecidas conexiones anteriores a la conexión con la VPN.

Apple también posee como recomendación usar “Always-on VPN” para mitigar este problema. Pero este método requiere el uso del administrador del dispositivo, algo que desafortunadamente no mitiga el problema para las aplicaciones VPN de terceras empresas.




Fuente:

COMENTARIOS

Nombre

Actualizaciones,4,Adobe,1,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apple,16,Apps,12,Arkavia Networks,13,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,4,Bluetooth,1,Botnet,4,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,2,Ciberataque,4,Cibercrimen,131,Ciberdelincuencia,4,ciberseguridad,112,Cisco,1,Citrix,3,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,5,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,2,Data Leak,9,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,Ecommerce,2,Emotet,1,Empresas,113,enrutadores,1,Estadisticas,1,Eventos,5,Exchange,2,exploit,5,Exploits,11,Extensiones,1,Extensions,1,F5 Networks,1,Facebook,8,Firewall,1,Firmware,2,Framework,1,Gmail,1,GoDaddy,1,google,31,Hacking,83,Hardware,7,Hosting,3,IBM,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Linux,7,Malware,37,Malwares,32,MFA,1,Microsoft,32,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,14,Plugins,1,Protocolos,12,Python,1,Ransomware,14,RAT,1,RCE,1,RDP,1,Recomendaciones,15,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rootkit,1,Routers,2,RRSS,2,Salt,1,Salud,2,Servicios,5,Smartphones,29,SMB,3,Software,23,Sophos,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,4,updates,22,Videoconferencia,1,VPN,3,Vulnerabilidad,19,Vulnerabilidades,71,Web,6,WhatsApp,4,wifi,5,Windows,12,Wordpress,4,XG,1,zeroday,2,Zoom,2,
ltr
item
Arkavia Networks News: Apple iOS está afectado por una vulnerabilidad que omite la seguridad mediante VPNs
Apple iOS está afectado por una vulnerabilidad que omite la seguridad mediante VPNs
https://1.bp.blogspot.com/-E6ODTyr1SX0/XoNp1qRRtXI/AAAAAAAAB7U/CAzmV51MyAI89d1moBjM8t2d2JyzYwDkwCLcBGAsYHQ/s640/iOS%2Bvulnerabilidad%2BVPN.jpg
https://1.bp.blogspot.com/-E6ODTyr1SX0/XoNp1qRRtXI/AAAAAAAAB7U/CAzmV51MyAI89d1moBjM8t2d2JyzYwDkwCLcBGAsYHQ/s72-c/iOS%2Bvulnerabilidad%2BVPN.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/apple-ios-esta-afectado-por-una.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/apple-ios-esta-afectado-por-una.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy