[新聞] 資安人員：iOS VPN 壞了，蘋果知情但不

行動通訊

75421

1.原文連結：https://technews.tw/2022/08/19/ios-vpn/

你是否有在 iPhone 裝 VPN？如果有，能確定自己的數據安全嗎？資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章，且不斷更新內容。他表示，蘋果 iOS...

2.原文標題：資安人員：iOS VPN 壞了，蘋果知情但不修

3.原文來源(媒體/作者)：TechNews 科技新報/邱倢芯

4.原文內容：
你是否有在 iPhone 裝 VPN？如果有，能確定自己的數據安全嗎？

資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章，且不斷更新內容
。他表示，蘋果 iOS 設備並沒有如用戶預期，只要透過 VPN 就可完整路由所有網路流量，
這是蘋果清楚多年的潛在安全問題。

Michael Horowitz 指出，任何第三方 VPN 一開始似乎都正常運作，替使用者的設備提供新
IP 位置、DNS 伺服器，以及建立新流量隧道等。但是 Michael Horowitz 發現，VPN 隧道
處於活躍狀態時，仍會將數據傳送到外部。

換句話說，使用者希望 VPN 用戶端在建立安全連線前先中止現有連線，以便隧道內重新建
立連線；Michael Horowitz 表示，iOS VPN 無法做到這點，且 2020 年 5 月報告也看到類
似的論調。

上述報告是由 VPN 廠商 ProtonVPN 釋出。Proton 創辦人兼執行長 Andy Yen 隨後也聲明
，約兩年前首次通知蘋果 iOS VPN 漏洞問題，但蘋果卻拒絕修復，也就是現在 ProtonVPN
要對大眾披露的漏洞，因數百萬人安全掌握在蘋果手中，更是唯一能修復問題的人，但兩年
過去卻沒有採取行動。

Michael Horowitz 指出，iOS 設備會將用戶數據留在 VPN 隧道外，這不是典型 DNS 外洩
，而是數據洩漏。Michael Horowitz 聲稱使用多家 VPN 服務，都證實這論點，他測試的 i
OS 版本為 iOS 15.6。

但如果是參考 ProtonVPN 報告，顯示這漏洞至少始於兩年前的 iOS 13.3.1。就像 Michael
Horowitz 發現的，VPN 服務通常會先關閉現有連線，並在 VPN 隧道開啟先前的連結，但
是這件事在 iOS 設備中並沒有發生。

非隧道內連結會發生什麼事？最主要的風險在於這些數據並沒有加密，且網際網路連線服務
公司（ISP）或其他人將可看到此用戶 IP 位置與連接的內容；這項漏洞的受害者有可能是
被國家監視、侵犯人權的人。ProtonVPN 報告指出，對一般 VPN 用戶來說這可能不是什麼
太大問題，但也值得注意。

‧ iOS VPNs have leaked traffic for years, researcher claims

5.心得/評論：
主要就是在開VPN之前就建立的連線不會因為VPN打開被中斷重連的樣子，所以開之前連的等
於沒VPN
2年前就告知蘋果，它卻不修
對一般使用者應該沒影響
但有在用VPN的人要注意一下囉
──────────────────────────────────────

--

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.216.224 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660995440.A.AF9.html

zsincerity1樓我先置板凳 08/20 19:41

dxzy2樓就離譜兩年多這一般人在用VPN有點知識也能發現異常了吧 08/20 19:43

→ square43樓實際上只有水果自家流量在啟用vpn後仍會繞過vpn 08/20 19:48

→ frfreedom4樓VPN「大部分」都是某個有14億人住在井裡的國家在用的 08/20 19:49

→ dxzy5樓害我跑去看看不懂的外文也還好啦就是隱身但沒完全隱身 08/20 19:51

→ dxzy6樓全身光學迷彩但看得到一條腿感覺這是故意的耶 08/20 19:52

→ dxzy7樓這樣***有要求的話蘋果就可以提供循蛛絲馬跡這樣 08/20 19:53

ltytw8樓這就像哈利罩了隱形斗篷但露出一顆頭？ 08/20 19:53

→ dxzy9樓不知道應該不是頭吧頂多是*頭這樣抓恐怖分子比較方便? 08/20 19:55

changmary10樓翻牆嘿嘿..小心被抓 08/20 19:57

→ kaltu11樓這比較像保險套整根遮起來但露頭出去 08/20 20:01