Mullvad VPN, un servizio leader incentrato sulla privacy, ha annunciato una nuova funzionalità progettata per affrontare una vulnerabilità di sicurezza persistente nell’ecosistema iOS di Apple. Introducendo un “interruttore principale” manuale, l’azienda mira a proteggere gli utenti dalle fughe di dati evitando l’instabilità tecnica che spesso accompagna le configurazioni aggressive della privacy sui dispositivi Apple.
La vulnerabilità: attacchi LocalNet e fughe di dati
Gli utenti mobili su iOS affrontano uno specifico rischio per la sicurezza noto come attacchi LocalNet. In questi scenari, i criminali informatici installano hotspot Wi-Fi dannosi che imitano reti legittime e “amichevoli”, come quelle che si trovano nei bar o negli aeroporti.
In circostanze normali, un iPhone potrebbe inavvertitamente consentire a determinato traffico di app di bypassare un tunnel VPN per comunicare con la rete locale. Ciò crea una “fuga di notizie”, in cui i dati sensibili viaggiano sulla connessione locale non protetta anziché sul tunnel VPN crittografato, esponendo l’utente all’intercettazione.
Il dilemma tecnico: sicurezza contro stabilità
Per evitare queste fughe di informazioni, una VPN deve forzare tutti i dati delle app attraverso il suo tunnel crittografato, indipendentemente dal tipo di rete. In termini tecnici, ciò richiede una configurazione “includeAllNetworks”.
Sebbene questa impostazione fornisca la sicurezza tanto necessaria, crea un conflitto significativo con il sistema operativo Apple:
– Conflitti di sistema: gli aggiornamenti iOS di Apple spesso si scontrano con configurazioni di rete di livello profondo.
– Il rischio “Bricking”: L’implementazione di rigide regole di rete può innescare un ciclo distruttivo. Un aggiornamento iOS potrebbe tentare di modificare le impostazioni VPN, causando il blocco, il riavvio del dispositivo e l’inserimento in un ciclo continuo di aggiornamenti non riusciti, “brickando” di fatto l’iPhone.
A causa di questo rischio, Mullvad è stato storicamente riluttante ad applicare automaticamente queste impostazioni.
La soluzione: protezione controllata dall’utente
Invece di imporre una configurazione ad alto rischio a tutti gli utenti, Mullvad sta implementando un interruttore principale opzionale. Questo approccio offre agli utenti la possibilità di dare priorità alla massima sicurezza o alla massima stabilità del sistema.
Per mitigare il rischio di guasto del dispositivo, Mullvad sta introducendo una protezione specifica:
– Notifiche di aggiornamento: Quando viene rilevato un aggiornamento iOS, l’app Mullvad attiverà una notifica.
– Istruzioni di sicurezza: Agli utenti verrà richiesto di disabilitare temporaneamente la VPN o di disattivare l’impostazione “includeAllNetworks” durante il processo di aggiornamento per evitare un loop di sistema.
Guardando al futuro
Mullvad ha indicato che questa funzionalità verrà implementata “presto”. Tuttavia, l’azienda mantiene un atteggiamento cauto, sottolineando che questa soluzione alternativa non è una soluzione perfetta. Stanno incoraggiando attivamente gli utenti iOS a segnalare eventuali blocchi del dispositivo o errori di aggiornamento direttamente ad Apple, evidenziando la tensione in corso tra gli strumenti per la privacy di terze parti e l’ecosistema chiuso di Apple.
Riepilogo: Mullvad offre un’impostazione opzionale per chiudere le vulnerabilità di fuga di dati iOS, offrendo agli utenti la possibilità di scegliere tra maggiore sicurezza e stabilità del proprio dispositivo durante gli aggiornamenti software.
