Pesquisadores da Mysk descobriram recentemente que uma vulnerabilidade no sistema operacional iOS permite que aplicativos leiam endereços IP internos em uma conexão VPN. Essa falha de segurança cria uma série de impressões digitais que permitem que diferentes aplicativos “descubram” que estão sendo executados no mesmo dispositivo e na mesma sessão web. Isso pode ser usado para criar perfis de usuários. O problema decorre do funcionamento dos protocolos de rede no iOS. Muitos dos melhores provedores de VPN atribuem aos usuários um endereço IP privado, estático e exclusivo para cada sessão ou dispositivo. Como o iOS não restringe o acesso a esses dados, qualquer aplicativo instalado pode ler esse endereço e usá-lo como um identificador de rastreamento comum. O Proton VPN é o único provedor que corrigiu esse problema.
Using Loupe, we found out that Proton VPN is the only VPN that prevents internal tunnel IP fingerprinting by assigning 10.2.0.2 to all users. Other VPNs, such as Mullvad, assign a static and unique IP per session. This allows iOS apps to track user sessions across apps. https://t.co/2yUxMaPjpD pic.twitter.com/zOyR8lZBWQ
— Mysk 🇨🇦🇩🇪 (@mysk_co) June 15, 2026
Essa é uma abordagem bastante engenhosa. Em vez de endereços únicos, o Proton atribui a todos os seus usuários que se conectam via WireGuard exatamente o mesmo endereço IP interno local, 10.2.0.2 para ser preciso. Dessa forma, todos os usuários aparecem da mesma maneira para os aplicativos, o que elimina a possibilidade de rastreamento individual. Os pesquisadores demonstraram isso usando sua própria ferramenta de software, o Loupe.
Os testes mostraram que o aplicativo detectou uma impressão digital única ao usar o provedor concorrente Mullvad VPN, enquanto registrou apenas um valor genérico e inútil ao usar o Proton. No entanto, como essa é uma abordagem nova e experimental para solucionar uma falha sistêmica no sistema operacional da Apple, ainda não está totalmente confirmado se todos os outros provedores no mercado são vulneráveis sem exceção.
Especialistas enfatizam que esse erro deve ser corrigido prioritariamente pela Apple no nível do sistema operacional, pois se trata de uma falha sistêmica. A Apple ainda não respondeu aos alertas, mas esse não é o único problema com conexões VPN nessa plataforma. Pesquisadores já alertaram há tempos que, durante as atualizações de aplicativos no iOS, ocorre um vazamento perigoso do endereço IP real do dispositivo.
Você também deve ler!
Remova agora: A VPN com 6 milhões de usuários flagrada roubando suas conversas com IA
