In questi giorni è scoppiata una polemica relativa al cattivo funzionamento di qualsiasi VPN sui dispositivi iOS. Abbiamo atteso gli sviluppi, giorno dopo giorno, ed in questo articolo siamo in grado di riassumervi l’intera questione.
E’ dal 2020 che la società ProtonVPN rilascia dichiarazioni circa la presenza di un bug che si è originato dalla versione 13.3.1 di iOS ma che coinvolge anche tutte quelle successive.
Sostanzialmente, quando una VPN viene attivata, il sistema operativo dovrebbe terminare tutte le connessioni ad internet attualmente attive, per poi ristabilirle automaticamente facendole passare attraverso il tunnel della VPN. Con iOS 13.3.1 e successivi, questo non avviene. Nel momento in cui ci si connette ad una VPN, le connessioni precedenti non vengono chiuse, quindi parte del traffico (quello nuovo) viene cifrato, ma le connessioni già aperte continuano a scorrere senza VPN.
La società che ha scoperto e segnalato questa cosa ad Apple, ha smesso di “battersi” sulla questione ma negli ultimi giorni, Michael Horowitz, un consulente informatico, ha appurato che questo problema esiste ancora con l’ultima versione di iOS 15.
Questo bug espone alcune persone ad un rischio. Gli utenti che vivono in Paesi in cui la sorveglianza e le violazioni dei diritti civili sono comuni, non possono definirsi realmente protetti da una VPN se utilizzano iOS.
Horowitz ha analizzato il flusso dei dati in uscita da un iPad mentre venivano utilizzate diverse VPN riscontrando che all’inizio sembrano tutte funzionare bene ma, nel tempo, un’ispezione dettagliata dei dati in usciti dal dispositivo iOS mostra che il tunnel VPN non funziona come dovrebbe. Una marea di dati lasciano il dispositivo al di fuori del tunnel VPN. Horowitz consiglia pertanto di utilizzare un software client VPN direttamente su un router piuttosto che su un dispositivo iOS.
La risposta da parte di Apple non è tardata ad arrivare.
L’azienda, che si batte molto su temi legati a Privacy, sicurezza e sorveglianza, ha affermato che il funzionamento delle VPN è stato definito nel 2019 all’interno di una video sessione della WWDC19 (quindi ancora prima che il problema venisse sollevato nel 2020). Sostanzialmente le app VPN hanno una variabile da definire:
var includeAllNetworks: Bool
Se la variabile booleana viene impostata su true, il sistema interrompe tutte le connessioni già attive e le ristabilisce attraverso il tunnel VPN. Se quest’ultimo non risultasse disponibile, le connessioni verrebbero comunque troncate. Tuttavia, il valore di default abbinato a questa variabile, è il false.
Ne consegue che se le cose non funzionano come dovrebbero la colpa è da attribuire agli sviluppatori di tutti i clienti VPN che non hanno letto bene il manuale e non hanno modificato la variabile impostandola su true. Non è un problema di Apple.
A questo punto ProtonVPN è tornata nuovamente a parlare, d’apprima ammettendo la veridicità di quanto sostenuto da Apple ma dichiarando anche che si tratta di un fix parziale perchè pur impostando la variabile su “true”, le connessioni ad alcuni servizi Apple non vengono troncate e non passano ancora tramite VPN. Per la società, anche lo scambio dati dei servizi richiesti da Apple dovrebbero passare nel tunnel VPN.
Leggi o Aggiungi Commenti