IOS 13.4 VPN錯誤可能導致數據洩漏
VPN提供商受到了很多批評。人們責怪其中一些人濫用了用戶授予他們的信任,並且沒有按應有的方式保護他們的隱私。有時,這些指控是有根據的,但是有很多VPN提供商確實希望為用戶提供一種真正安全的瀏覽Internet的方式。他們的產品需要在許多不同的操作系統上運行,但是,這不時地帶來了一個問題。例如,最近,Proton VPN的研究人員發現了 Apple iOS中的一個漏洞 , 該漏洞有可能暴露人們的數據。
用戶建立VPN隧道時,iOS不會終止所有先前的連接
如果您有VPN,那麼您將擁有一條隧道,所有通信都通過該隧道。流量經過加密,並通過VPN提供商的服務器之一運行,這使得將其追溯到您非常困難。但是,您並不總是需要VPN。人們經常將其用於特定任務,並且每天將其打開和關閉幾次。另一方面,無論是否啟用了VPN隧道,設備上的應用程序都會始終建立與Internet的連接。
開啟VPN後,任何連接都不應離開隧道,這意味著通常在啟動VPN客戶端時,操作系統會暫時終止所有現有連接,並通過虛擬專用網絡再次建立它們。 Proton VPN的專家發現iOS無法做到這一點。
通過使用Wireshark這個安全研究人員經常使用的數據包嗅探應用程序,Proton VPN發現,當iOS所有者啟用他們的VPN時,一些現有的連接將繼續在它們外部運行,這意味著,尤其是如果它們不能通過HTTPS進行服務時,他們可以被攔截。該錯誤會影響所有VPN協議和客戶端,並且由於iOS嚴格的權限政策,提供商無法採取很多措施來保護其用戶。
幸運的是,儘管有點麻煩,但是有一種解決方法。您可以打開VPN,在設備上啟用飛行模式,這將終止所有現有連接,然後禁用飛行模式。您的設備將自動重新連接到VPN服務器,並路由所有流量通過它。
蘋果尚未修補該漏洞
確實,解決該問題的方法既笨拙又復雜,但是目前似乎沒有其他解決方案。 Proton VPN的專家發現了iOS 13.3.1中的錯誤,並立即向Apple報告。儘管如此,該問題仍未得到解決,並且在iOS 13.4中仍然存在。
通常,iPhone製造商因其處理漏洞的方式而廣受讚譽,因此這種情況有些不同尋常。必須說,我們不是在談論最危險的錯誤。應用程序建立的大多數連接都是相對短暫的,並且在大多數情況下,即使在未打補丁的系統中,在建立與VPN服務器的連接的幾分鐘之內,幾乎所有數據都應通過該連接。但是,該漏洞一定不能被低估。
使用VPN的人不會為了獲得樂趣而這麼做。對於其中許多人而言,確保無法追踪它們至關重要,我們也不應忘記,VPN在嘗試審查和監視人口的國家中特別受歡迎。在這些地區,這個看似很小的錯誤的後果可能會更加嚴重。希望蘋果公司早日修復它。