许多人使用虚拟专用网络(VPN)来加强在上网时的隐私和安全性,以及访问其所在地区以外的内容。
对大多数人来说,这意味着你在上网时是完全安全的,企业或政府没有能力监视你 ,但对iOS用户来说显然不是这样。
网络安全研究员麦克霍洛维(Michael Horowitz)发现的问题是,在通常情况下,当一个VPN连接(官方称为“通道”)被建立时,所有现有的连接都被终止,并在这个通道内重新建立。
但他说这不会发生在iOS设备上,如iPhone或iPad。
虽然大多数数据确实通过了通道,但在通道形成之前的连接仍然是活跃的,可以(而且确实)传输它们自己的数据。
正如麦克霍洛维所指,这也带来了一系列问题,在你的VPN之外的连接会传播你的真实IP地址,容易被ISP监视。
另外,也不能保证它们是加密的,或者它们是否提供了一个值得信赖的DNS服务。
现在,如果你在其他国家只使用VPN来访问Netflix的内容,可能看起来不是一个大问题。
但是,对那些依赖它们来工作或加强个人安全的人来说,尤其是在那些监控和侵犯公民权利的地方,此缺点构成了真正的安全风险,可能会让人有生命危险。
不管你信不信,这个问题已经不算新鲜事,早在2020年,VPN提供商ProtonVPN已经在部落格透露该问题,并说它至少可以追溯到iOS 13.3.1。
更令人担忧的是,苹果(Apple)似乎不认为这是一个错误,苹果告诉麦克霍洛维,他所看到的情况是预料中的事情。
这也难怪,在他5月发现这个漏洞的几个月后,苹果没有采取行动来修补最新的iOS 15.6.1。
更糟糕的是,在VPN通道之外进行的连接,正在将数据反馈给苹果自己的伺服器,包括推送通知系统和自己的DNS服务。
苹果曾说他们注重用户的隐私和安全,一次又一次地告诉用户,他们不会追踪用户的行动、购买活动或信息,但出现该问题后,让用户难以相信他们所说的。
麦克霍洛维指出,在他的测试中,尽管没有安装脸书(Facebook)或Instagram,但他的iPad却能连接到脸书。
苹果公司则指出,他们从iOS 14开始增加了一个“紧急停止开关”,据称该开关将所有流量通过VPN传送。
可惜的是,ProtonVPN指出,虽然该功能已经阻止了额外的网络流量,苹果服务的某些DNS查询仍然可以从VPN的连接之外发送。
麦克霍洛维表示,该系统也有很大的漏洞,让大多数VPN供应商不愿意将其纳入他们的服务中。
因此,如果你想要在上网时是安全的,你能做什么?能做的其实也不多。ProtonVPN建议在开启VPN时,打开或关闭飞行模式,以强制终止通道外的连接。
然而,麦克霍洛维说,这种操作方法(该公司说不能保证100%有效)导致ProtonVPN的永远在线功能出现问题,否定了其可用性。
麦克霍洛维建议,你可以在路由器层面使用VPN客户端软件,而不是在iOS设备上使用,并为此推荐了一个专用的VPN路由器。
人们需要购买另一个硬件来获得安全的网络连接,这对苹果来说,绝对是在破坏他们的形象。
