IOS 13.4 VPN錯誤可能導致數據洩漏

VPN提供商受到了很多批評。人們責怪其中一些人濫用了用戶授予他們的信任，並且沒有按應有的方式保護他們的隱私。有時，這些指控是有根據的，但是有很多VPN提供商確實希望為用戶提供一種真正安全的瀏覽Internet的方式。他們的產品需要在許多不同的操作系統上運行，但是，這不時地帶來了一個問題。例如，最近，Proton VPN的研究人員發現了 Apple iOS中的一個漏洞 ， 該漏洞有可能暴露人們的數據。

用戶建立VPN隧道時，iOS不會終止所有先前的連接

如果您有VPN，那麼您將擁有一條隧道，所有通信都通過該隧道。流量經過加密，並通過VPN提供商的服務器之一運行，這使得將其追溯到您非常困難。但是，您並不總是需要VPN。人們經常將其用於特定任務，並且每天將其打開和關閉幾次。另一方面，無論是否啟用了VPN隧道，設備上的應用程序都會始終建立與Internet的連接。

開啟VPN後，任何連接都不應離開隧道，這意味著通常在啟動VPN客戶端時，操作系統會暫時終止所有現有連接，並通過虛擬專用網絡再次建立它們。 Proton VPN的專家發現iOS無法做到這一點。

通過使用Wireshark這個安全研究人員經常使用的數據包嗅探應用程序，Proton VPN發現，當iOS所有者啟用他們的VPN時，一些現有的連接將繼續在它們外部運行，這意味著，尤其是如果它們不能通過HTTPS進行服務時，他們可以被攔截。該錯誤會影響所有VPN協議和客戶端，並且由於iOS嚴格的權限政策，提供商無法採取很多措施來保護其用戶。

幸運的是，儘管有點麻煩，但是有一種解決方法。您可以打開VPN，在設備上啟用飛行模式，這將終止所有現有連接，然後禁用飛行模式。您的設備將自動重新連接到VPN服務器，並路由所有流量通過它。

蘋果尚未修補該漏洞

確實，解決該問題的方法既笨拙又復雜，但是目前似乎沒有其他解決方案。 Proton VPN的專家發現了iOS 13.3.1中的錯誤，並立即向Apple報告。儘管如此，該問題仍未得到解決，並且在iOS 13.4中仍然存在。

通常，iPhone製造商因其處理漏洞的方式而廣受讚譽，因此這種情況有些不同尋常。必須說，我們不是在談論最危險的錯誤。應用程序建立的大多數連接都是相對短暫的，並且在大多數情況下，即使在未打補丁的系統中，在建立與VPN服務器的連接的幾分鐘之內，幾乎所有數據都應通過該連接。但是，該漏洞一定不能被低估。

使用VPN的人不會為了獲得樂趣而這麼做。對於其中許多人而言，確保無法追踪它們至關重要，我們也不應忘記，VPN在嘗試審查和監視人口的國家中特別受歡迎。在這些地區，這個看似很小的錯誤的後果可能會更加嚴重。希望蘋果公司早日修復它。