即使在啟用 VPN 後,iOS 上仍會出現流量和資料外洩的情況。並非所有資訊都會立即通過 VPN 隧道。
“iOS 上的 VPN 是一個騙局”,是專門研究電腦安全的部落客 Michael Horowitz 撰寫的一篇經常更新的長文章的標題。據他介紹,iPhone 的 VPN 應用程式是“破碎的”且無法正常運作,導致用戶資料不受保護。
「起初,它們似乎運作良好。 iOS 裝置可獲得新的公用 IP 位址和新的 DNS 伺服器。資料被傳送到 VPN 伺服器。但隨著時間的推移,對 iOS 裝置上的資料進行詳細檢查後發現 VPN 隧道存在洩漏””,專家解釋。「資料離開 VPN 隧道外的 iOS 裝置。這不是典型的 DNS 洩漏,而是資料外洩。我已經使用來自多個 VPN 提供者的多種類型的 VPN 和軟體確認了這一點。我測試的最新iOS版本是15.6”,他說。
通常,一個VPN啟動後會關閉所有不安全的連接,透過自行建立的安全隧道傳遞資料。據研究人員稱,iOS 不允許關閉所有這些連接,這意味著通常在啟動 VPN 後的最初幾分鐘內會繼續處理某些流量。在推播通知的情況下,資料甚至有可能在數小時內不受 VPN 保護。
然而,蘋果意識到了這個非常重要的問題,這將其客戶置於危險境地。早在 2020 年 3 月,此類資料外洩就已被記錄在案iOS 13 上的 ProtonVPN。庫比蒂諾公司當時沒有做出反應,儘管它的通訊是基於其係統的安全性。
蘋果現在似乎正在向開發者提供一項功能來解決該問題,但預設情況下該功能處於停用狀態。
來源 :麥可·霍洛維茨
