iOS錯(cuò)誤阻止VPN應(yīng)用加密所有流量

小編發(fā)現(xiàn)不少朋友對于 iOS錯(cuò)誤阻止VPN應(yīng)用加密所有流量這方面的信息都比較感興趣，小編就針對iOS錯(cuò)誤阻止VPN應(yīng)用加密所有流量 整理了一些相關(guān)方面的信息 在這里分享給大家。

iOS 13.3.1及更高版本中存在的未修補(bǔ)錯(cuò)誤可能會使虛擬專用網(wǎng)(VPN)無法完全加密所有流量，從而使數(shù)據(jù)和IP地址暴露在外。

ProtonVPN用戶披露的漏洞會影響最新版本iOS上的所有VPN服務(wù)

VPN的工作原理是通過安全的隧道路由Internet流量，從而使瀏覽活動保持私有和加密狀態(tài)。蘋果的移動設(shè)備(如iPhone和iPad)長期以來都支持由雇主發(fā)行的VPN和App Store上可用的第三方選項(xiàng)。

但是ProtonVPN披露并與Bleeping Computer 共享的安全漏洞可能會使iOS和iPadOS上的VPN無法正常工作，從而可能導(dǎo)致數(shù)據(jù)泄漏。

當(dāng)用戶連接到VPN時(shí)，受影響的iOS版本(包括最新的iOS 13.4)無法關(guān)閉現(xiàn)有的互聯(lián)網(wǎng)連接。通常，打開VPN時(shí)，操作系統(tǒng)會終止所有先前的連接，并通過VPN隧道自動重新建立與原始目標(biāo)服務(wù)器的鏈接。在最新版本的iOS中不會發(fā)生該過程。

取而代之的是，iOS在未加密數(shù)據(jù)的VPN隧道外部保持了一些現(xiàn)有的連接。這些連接可能保持打開狀態(tài)數(shù)分鐘或數(shù)小時(shí)，可能潛在地泄露用戶的位置，泄露其IP地址或使他們以及與之通信的服務(wù)器受到攻擊。

通常，這些風(fēng)險(xiǎn)對普通用戶來說是相當(dāng)不錯(cuò)的，但是ProtonVPN解釋說，最依賴VPN的人可能會遭受最嚴(yán)重的后果。

該公司寫道： “由于這種安全漏洞，風(fēng)險(xiǎn)最高的人是監(jiān)視和侵犯民權(quán)的。”

ProtonVPN提供Apple的推送通知，例如，連接到VPN時(shí)不會中斷與Apple服務(wù)器的連接。但VPN制造商指出，該錯(cuò)誤可能會影響用戶設(shè)備上運(yùn)行的任何應(yīng)用程序。

該錯(cuò)誤無法通過第三方VPN應(yīng)用程序修復(fù)，因?yàn)锳pple對iOS的嚴(yán)格沙箱限制阻止了它們終止現(xiàn)有連接。

根據(jù)Bleeping Computer的說法，Apple已意識到此問題，目前正在努力解決。盡管Apple建議用戶啟用永遠(yuǎn)在線VPN，但該功能不適用于使用第三方VPN應(yīng)用程序的用戶。

在Apple發(fā)布修復(fù)程序之前，ProtonVPN建議啟用和禁用飛行模式以在連接到VPN之后手動終止連接。該VPN制造商警告說，解決方法并非100%有效。

VPN繞過漏洞是由Proton社區(qū)的一名安全研究人員于2019年首次發(fā)現(xiàn)的。與ProtonVPN一起，總部位于瑞士的安全公司Proton以其注重隱私的電子郵件客戶端ProtonMail而聞名。