[新聞] 資安人員:iOS VPN 壞了,蘋果知情但不

行動通訊

75421

1.原文連結:https://technews.tw/2022/08/19/ios-vpn/

2.原文標題:資安人員:iOS VPN 壞了,蘋果知情但不修

3.原文來源(媒體/作者):TechNews 科技新報/邱倢芯

4.原文內容:
你是否有在 iPhone 裝 VPN?如果有,能確定自己的數據安全嗎?

資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章,且不斷更新內容
。他表示,蘋果 iOS 設備並沒有如用戶預期,只要透過 VPN 就可完整路由所有網路流量,
這是蘋果清楚多年的潛在安全問題。

Michael Horowitz 指出,任何第三方 VPN 一開始似乎都正常運作,替使用者的設備提供新
IP 位置、DNS 伺服器,以及建立新流量隧道等。但是 Michael Horowitz 發現,VPN 隧道
處於活躍狀態時,仍會將數據傳送到外部。

換句話說,使用者希望 VPN 用戶端在建立安全連線前先中止現有連線,以便隧道內重新建
立連線;Michael Horowitz 表示,iOS VPN 無法做到這點,且 2020 年 5 月報告也看到類
似的論調。

上述報告是由 VPN 廠商 ProtonVPN 釋出。Proton 創辦人兼執行長 Andy Yen 隨後也聲明
,約兩年前首次通知蘋果 iOS VPN 漏洞問題,但蘋果卻拒絕修復,也就是現在 ProtonVPN
要對大眾披露的漏洞,因數百萬人安全掌握在蘋果手中,更是唯一能修復問題的人,但兩年
過去卻沒有採取行動。

Michael Horowitz 指出,iOS 設備會將用戶數據留在 VPN 隧道外,這不是典型 DNS 外洩
,而是數據洩漏。Michael Horowitz 聲稱使用多家 VPN 服務,都證實這論點,他測試的 i
OS 版本為 iOS 15.6。

但如果是參考 ProtonVPN 報告,顯示這漏洞至少始於兩年前的 iOS 13.3.1。就像 Michael
Horowitz 發現的,VPN 服務通常會先關閉現有連線,並在 VPN 隧道開啟先前的連結,但
是這件事在 iOS 設備中並沒有發生。

非隧道內連結會發生什麼事?最主要的風險在於這些數據並沒有加密,且網際網路連線服務
公司(ISP)或其他人將可看到此用戶 IP 位置與連接的內容;這項漏洞的受害者有可能是
被國家監視、侵犯人權的人。ProtonVPN 報告指出,對一般 VPN 用戶來說這可能不是什麼
太大問題,但也值得注意。

‧ iOS VPNs have leaked traffic for years, researcher claims



5.心得/評論:
主要就是在開VPN之前就建立的連線不會因為VPN打開被中斷重連的樣子,所以開之前連的等
於沒VPN
2年前就告知蘋果,它卻不修
對一般使用者應該沒影響
但有在用VPN的人要注意一下囉
──────────────────────────────────────



--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.216.224 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660995440.A.AF9.html
zsincerity1樓我先置板凳 08/20 19:41
dxzy2樓就離譜 兩年多 這一般人在用VPN有點知識也能發現異常了吧 08/20 19:43
square43樓實際上只有水果自家流量在啟用vpn後仍會繞過vpn 08/20 19:48
frfreedom4樓VPN「大部分」都是某個有14億人住在井裡的國家在用的 08/20 19:49
dxzy5樓害我跑去看看不懂的外文 也還好啦就是隱身但沒完全隱身 08/20 19:51
dxzy6樓全身光學迷彩但看得到一條腿 感覺這是故意的耶 08/20 19:52
dxzy7樓這樣***有要求的話蘋果就可以提供 循蛛絲馬跡這樣 08/20 19:53
ltytw8樓這就像哈利罩了隱形斗篷但露出一顆頭? 08/20 19:53
dxzy9樓不知道 應該不是頭吧 頂多是*頭 這樣抓恐怖分子比較方便? 08/20 19:55
changmary10樓翻牆 嘿嘿..小心被抓 08/20 19:57
kaltu11樓這比較像保險套整根遮起來但露頭出去 08/20 20:01
kkcity5912樓VPN很多網管會用吧 08/20 20:05
s0012613樓還真沒用過 08/20 20:10
cor1os14樓vpn也不止左岸會用啦,日本一堆鎖國服務,海外也是要跳進 08/20 20:10
cor1os15樓多數見不得人的活動也是要靠vpn 08/20 20:10
cor1os16樓居家上班也是很多vpn在連線 08/20 20:10
dxzy17樓除非你是馬斯克 他連飛機被盯著都要暴怒了 08/20 20:11
KudanAkito18樓聽起來比較像如果你已經看到哈利 08/20 20:14
KudanAkito19樓那他穿隱斗你還是看得到他 08/20 20:14
oppoR2020樓笑死 要不要先搞懂VPN本意再來說嘴 08/20 20:16
oppoR2021樓本意本來就不是翻牆用的 一對公司政府機關學校都有在用V 08/20 20:17
oppoR2022樓PN好嗎 08/20 20:17
alex0123樓不意外啊,因為.....講了又有人要崩潰靠背還是算了 08/20 20:18
saokie24樓那個人會不會來 08/20 20:18
weltschmerz25樓樓下表示 nobody誰要監視你 08/20 20:18
ggirls26樓本版都用小米,廢文。 08/20 20:30
MrCool556627樓蘋果系統不用vpn就很安全了 不知道這家vpn公司在吵什 08/20 20:42
MrCool556628樓麼 我看是只想搏知名度 08/20 20:42
sdbb29樓vpn跨區域當內網用,不是穿牆專用 08/20 20:45
leopika30樓保險套馬眼被戳洞 08/20 21:04
更多新聞
[新聞] 三星相機合作夥伴:Galaxy S23 Ultra 確
[新聞] 台灣人買手機能用 5 年?網曝 Android、i
[新聞] 消化庫存啟動降價?5G手機晶片傳出大廠將
[新聞] 改善指紋解鎖!Pixel手機搶先搭載Androi
[新聞] 三星Z Flip4、Z Fold4登台 遠傳預購開跑
[新聞] 近半數安卓用戶都考慮跳槽iPhone 「關鍵
[新聞] 3 大摺疊手機發表「刮不起旋風」?網友
[新聞] 看來 Motorola S30 Pro,將改名為 Edge 3