iPhone或iPad的VPN有缺陷 网安研究员:或泄漏数据
许多人使用虚拟专用网络(VPN)来加强在上网时的隐私和安全性,以及访问其所在地区以外的内容。 对大多数人来说,这意味着你在上网时是完全安全的,企业或政府没有能力监视你 ,但对iOS用户来说显然不是这样。 网络安全研究员麦克霍洛维(Michael Horowitz)发现的问题是,在通常情况下,当一个VPN连接(官方称为“通道”)被建立时,所有现有的连接都被终止,并在这个通道内重新建立。 但他说这不会发生在iOS设备上,如iPhone或iPad。 虽然大多数数据确实通过了通道,但在通道形成之前的连接仍然是活跃的,可以(而且确实)传输它们自己的数据。 正如麦克霍洛维所指,这也带来了一系列问题,在你的VPN之外的连接会传播你的真实IP地址,容易被ISP监视。 另外,也不能保证它们是加密的,或者它们是否提供了一个值得信赖的DNS服务。 麦克霍洛维的路由器日志显示他的VPN之外的两个连接 现在,如果你在其他国家只使用VPN来访问Netflix的内容,可能看起来不是一个大问题。 但是,对那些依赖它们来工作或加强个人安全的人来说,尤其是在那些监控和侵犯公民权利的地方,此缺点构成了真正的安全风险,可能会让人有生命危险。 不管你信不信,这个问题已经不算新鲜事,早在2020年,VPN提供商ProtonVPN已经在部落格透露该问题,并说它至少可以追溯到iOS 13.3.1。 更令人担忧的是,苹果(Apple)似乎不认为这是一个错误,苹果告诉麦克霍洛维,他所看到的情况是预料中的事情。 这也难怪,在他5月发现这个漏洞的几个月后,苹果没有采取行动来修补最新的iOS 15.6.1。 更糟糕的是,在VPN通道之外进行的连接,正在将数据反馈给苹果自己的伺服器,包括推送通知系统和自己的DNS服务。 苹果曾说他们注重用户的隐私和安全,一次又一次地告诉用户,他们不会追踪用户的行动、购买活动或信息,但出现该问题后,让用户难以相信他们所说的。 麦克霍洛维指出,在他的测试中,尽管没有安装脸书(Facebook)或Instagram,但他的iPad却能连接到脸书。 ...
