Mullvad VPN, um serviço líder com foco na privacidade, anunciou um novo recurso projetado para solucionar uma vulnerabilidade de segurança persistente no ecossistema iOS da Apple. Ao introduzir um “interruptor mestre” manual, a empresa visa proteger os usuários contra vazamentos de dados, evitando ao mesmo tempo a instabilidade técnica que muitas vezes acompanha configurações agressivas de privacidade em dispositivos Apple.
A vulnerabilidade: ataques LocalNet e vazamentos de dados
Os usuários móveis no iOS enfrentam um risco de segurança específico conhecido como ataques LocalNet. Nestes cenários, os cibercriminosos configuram pontos de acesso Wi-Fi maliciosos que imitam redes legítimas e “amigáveis” – como as encontradas em cafés ou aeroportos.
Em circunstâncias normais, um iPhone pode permitir inadvertidamente que determinado tráfego de aplicativos contorne um túnel VPN para se comunicar com a rede local. Isso cria um “vazamento”, onde dados confidenciais viajam pela conexão local não segura, em vez do túnel VPN criptografado, expondo o usuário à interceptação.
O dilema técnico: segurança versus estabilidade
Para evitar esses vazamentos, uma VPN deve forçar todos os dados do aplicativo através de seu túnel criptografado, independentemente do tipo de rede. Em termos técnicos, isso requer uma configuração includeAllNetworks.
Embora essa configuração forneça a segurança necessária, ela cria um conflito significativo com o sistema operacional da Apple:
– Conflitos de sistema: as atualizações do iOS da Apple frequentemente entram em conflito com configurações de rede de nível profundo.
– O risco de “Bricking”: A implementação de regras de rede rígidas pode desencadear um ciclo destrutivo. Uma atualização do iOS pode tentar modificar as configurações da VPN, fazendo com que o dispositivo congele, reinicie e entre em um ciclo contínuo de atualizações com falha – efetivamente “bloqueando” o iPhone.
Devido a esse risco, a Mullvad tem hesitado historicamente em aplicar essas configurações automaticamente.
A solução: proteção controlada pelo usuário
Em vez de forçar uma configuração de alto risco a todos os usuários, a Mullvad está implementando um switch mestre opcional. Essa abordagem dá aos usuários a agência para priorizar a segurança máxima ou a estabilidade máxima do sistema.
Para mitigar o risco de falha do dispositivo, a Mullvad está introduzindo uma salvaguarda específica:
– Notificações de atualização: Quando uma atualização do iOS é detectada, o aplicativo Mullvad acionará uma notificação.
– Instruções de segurança: Os usuários serão solicitados a desativar temporariamente a VPN ou desligar a configuração includeAllNetworks durante o processo de atualização para evitar um loop do sistema.
Olhando para o futuro
Mullvad indicou que esse recurso será lançado “em breve”. No entanto, a empresa mantém uma postura cautelosa, observando que esta solução alternativa não é uma solução perfeita. Eles estão incentivando ativamente os usuários do iOS a relatar quaisquer travamentos de dispositivos ou falhas de atualização diretamente à Apple, destacando a tensão contínua entre as ferramentas de privacidade de terceiros e o ecossistema fechado da Apple.
Resumo: Mullvad está oferecendo uma configuração opcional para eliminar vulnerabilidades de vazamento de dados do iOS, proporcionando aos usuários a opção entre segurança aprimorada e estabilidade de seus dispositivos durante atualizações de software.
