即使在启用 VPN 后,iOS 上仍会出现流量和数据泄露的情况。并非所有信息都会立即通过 VPN 隧道。
“iOS 上的 VPN 是一个骗局”,是专门研究计算机安全的博主 Michael Horowitz 撰写的一篇经常更新的长文章的标题。据他介绍,iPhone 的 VPN 应用程序是“破碎的”并且无法正常工作,导致用户数据不受保护。
“起初,它们似乎运作良好。 iOS 设备获得新的公共 IP 地址和新的 DNS 服务器。数据被发送到 VPN 服务器。但随着时间的推移,对 iOS 设备上的数据进行详细检查后发现 VPN 隧道存在泄漏””,专家解释道。“数据离开 VPN 隧道之外的 iOS 设备。这不是典型的 DNS 泄漏,而是数据泄漏。我已经使用来自多个 VPN 提供商的多种类型的 VPN 和软件确认了这一点。我测试的最新iOS版本是15.6”,他说。
通常,一个VPN激活后会关闭所有不安全的连接,通过自己创建的安全隧道传递数据。据研究人员称,iOS 不允许关闭所有这些连接,这意味着通常在激活 VPN 后的最初几分钟内会继续处理某些流量。在推送通知的情况下,数据甚至有可能数小时内不受 VPN 保护。
然而,苹果公司意识到了这个非常重要的问题,这将其客户置于危险境地。早在 2020 年 3 月,此类数据泄露就已被记录在案iOS 13 上的 ProtonVPN。库比蒂诺公司当时没有做出反应,尽管它的通信基于其系统的安全性。
苹果现在似乎正在向开发者提供一项功能来解决该问题,但默认情况下该功能处于禁用状态。
来源 :迈克尔·霍洛维茨
