Gli sviluppatori di ProtonVPN hanno scoperto un bug nelle ultime versioni di iOS (release 13.3.1 e 13.4) presentandolo nel dettaglio a questo indirizzo.
In poche parole, le attuali versioni di Apple iOS non fanno transitare tutto il traffico sulla VPN eventualmente attivata dall’utente. Abilitando la connessione al server VPN, infatti, alcuni connessioni già attive possono non transitare attraverso tale rete ma seguire il percorso utilizzato in precedenza.
Si tratta di un bug importante perché una volta attivata una rete VPN, tutto il traffico generato da qualunque app installata sul dispositivo Apple dovrebbe automaticamente passare attraverso il tunnel cifrato. Gli ingegneri software di ProtonVPN hanno verificato che questo non sempre accade e hanno segnalato il problema ad Apple.
Quando un dispositivo viene collegato a una VPN, utilizzando un packet sniffer come Wireshark si dovrebbe essere in grado di vedere soltanto pacchetti dati che fluiscono tra l’indirizzo IP del dispositivo e il server VPN o tra gli indirizzi locali (device collegati alla rete locale che scambiano dati direttamente).
Come testimonia l’immagine condivisa da ProtonVPN, invece, attivando una VPN sui dispositivi iOS alcuni pacchetti dati continuano a non transitare attraverso la rete VPN ma raggiungono direttamente altri server remoti (in questo caso macchine gestite da Apple).
Fintanto che Apple non avrà risolto il problema attraverso la distribuzione di una patch ufficiale, indipendentemente dalla VPN utilizzata per assicurarsi che tutto il traffico transiti attraverso di essa basterà collegarsi dapprima al server VPN desiderato, porre il dispositivo in modalità aereo (in questo modo tutte le connessioni esistenti saranno ovviamente terminate) quindi disattivare la modalità aereo.