iPhone 14: el modo Lockdown, que protege de ciberataques, filtra incluso más datos de usuarios que el estándar

El modo Lockdown de iOS 16 y que debutó con el lanzamiento del iPhone 14, filtra incluso más datos de los usuarios. Esta función de Apple, que debería proteger de ciberataques, está dejando expuesta la información de las personas sin importar si hay un túnel VPN activo.

“Los investigadores de seguridad Tommy Mysk y Talal Haj Bakry explicaron que el enfoque de ‌iOS 16‌ para el tráfico de VPN es el mismo ya sea que el modo de bloqueo esté habilitado o no. La noticia es importante ya que iOS tiene un problema persistente y sin resolver con la filtración de datos fuera de un túnel VPN activo”, señala MacRumors.

MIRA: ¿Cómo desactivar la función de detección de accidentes en un iPhone 14 y Apple Watch?

Este problema con los VPN ocurre desde mucho antes que iOS 16 fuese lanzado. “Por lo general, cuando un usuario activa una VPN, el sistema operativo cierra todas las conexiones a Internet existentes y luego las restablece a través del túnel VPN. En iOS, los investigadores de seguridad han descubierto que las sesiones y las conexiones establecidas antes de que se encienda la VPN no finalizan como cabría esperar y aún pueden enviar datos fuera del túnel VPN mientras está activo, dejándolos potencialmente sin cifrar y expuestos a los ISP y a otros grupos”, añade.

Los usuarios ni siquiera saben que su información está siendo filtrada. “Mysk y Bakry ahora han descubierto que ‌iOS 16‌ se comunica con servicios seleccionados de Apple fuera de un túnel VPN activo y filtra solicitudes de DNS sin el conocimiento del usuario”, agrega el medio.

Pese a que el modo Lockdown esté activo, existe el mismo riesgo de que los datos sean filtrados. “Mysk y Bakry también investigaron si el modo Lockdown de ‌iOS 16‌ toma las medidas necesarias para solucionar este problema y canalizar todo el tráfico a través de una VPN cuando está habilitada, y parece que el mismo problema persiste ya sea que el modo Lockdown esté habilitado o no, particularmente con notificaciones push. Esto significa que la minoría de usuarios que son vulnerables a un ciberataque y necesitan habilitar el modo de bloqueo corren el mismo riesgo de fugas de datos fuera de su túnel VPN activo”, asegura.

MIRA: Apple considerará al iPhone 5c como “obsoleto” a partir de noviembre

Este modo fue pensado para proteger a personas con cargos importantes. Sin embargo, debido al problema, en realidad podrían estar aun más expuestos. “Debido al hecho de que ‌iOS 16‌ filtra datos fuera del túnel VPN, incluso cuando el modo Lockdown está habilitado, los proveedores de servicios de Internet, los gobiernos y otras organizaciones pueden identificar a los usuarios que tienen una gran cantidad de tráfico, lo que podría resaltar a las personas influyentes”, indica el portal.

Este incoveniente podría seguir activo debido a que tanto los proveedores como los gobiernos pueden recopilar datos. “Es posible que Apple no quiera que una aplicación VPN potencialmente maliciosa recopile algunos tipos de tráfico, pero dado que los ISP y los gobiernos pueden hacerlo, incluso si eso es lo que el usuario está tratando de evitar específicamente, parece probable que esto es parte del mismo problema de VPN que afecta a ‌iOS 16‌ en su totalidad”, concluye.