IOS 13.4 VPN错误可能导致数据泄漏

VPN提供商受到了很多批评。人们责怪其中一些人滥用了用户授予他们的信任，并且没有按应有的方式保护他们的隐私。有时，这些指控很恰当，但是有很多VPN提供商确实希望为用户提供一种真正安全的浏览Internet的方式。他们的产品需要在许多不同的操作系统上运行，但是，这不时地带来了一个问题。例如，最近，Proton VPN的研究人员发现了 Apple iOS中的一个漏洞， 该漏洞有可能暴露人们的数据。

用户建立VPN隧道时，iOS不会终止所有先前的连接

如果您有VPN，那么您将拥有一条隧道，所有通信都通过该隧道。流量经过加密，并通过VPN提供商的服务器之一运行，这使得将其追溯到您非常困难。但是，您并不总是需要VPN。人们经常将其用于特定任务，并且每天将其打开和关闭几次。另一方面，无论是否启用了VPN隧道，设备上的应用程序都会始终建立与Internet的连接。

开启VPN后，任何连接都不应离开隧道，这意味着通常在启动VPN客户端时，操作系统会暂时终止所有现有连接，并通过虚拟专用网络再次建立它们。 Proton VPN的专家发现iOS无法做到这一点。

通过使用Wireshark这个安全研究人员经常使用的数据包嗅探应用程序，Proton VPN发现，当iOS所有者启用他们的VPN时，一些现有的连接将继续在它们外部运行，这意味着，尤其是如果它们不能通过HTTPS进行服务时，他们可以被拦截。该错误会影响所有VPN协议和客户端，并且由于iOS严格的权限政策，提供商无法采取很多措施来保护其用户。

幸运的是，尽管有点麻烦，但是有一种解决方法。您可以打开VPN，在设备上启用飞行模式，这将终止所有现有连接，然后禁用飞行模式。您的设备将自动重新连接到VPN服务器，并路由所有流量通过它。

苹果尚未修补该漏洞

确实，解决该问题的方法既笨拙又复杂，但是目前似乎没有其他解决方案。 Proton VPN的专家发现了iOS 13.3.1中的错误，并立即向Apple报告。尽管如此，该问题仍未得到解决，并且在iOS 13.4中仍然存在。

通常，iPhone制造商因其处理漏洞的方式而广受赞誉，因此这种情况有些不同寻常。必须说，我们不是在谈论最危险的错误。应用程序建立的大多数连接都是相对短暂的，并且在大多数情况下，即使在未打补丁的系统中，在建立与VPN服务器的连接的几分钟之内，几乎所有数据都应通过该连接。但是，该漏洞一定不能被低估。

使用VPN的人不会为了获得乐趣而这么做。对于其中许多人而言，确保无法追踪它们至关重要，我们也不应忘记，VPN在尝试审查和监视人口的国家中特别受欢迎。在这些地区，这个看似很小的错误的后果可能会更加严重。希望苹果公司早日修复它。