據稱,蘋果拒絕解決iOS脆弱性,儘管兩年前被告知要這樣做。根據研究人員,該公司也是唯一能夠解決該問題的公司。
Proton的首席執行官發表了一份關於蘋果兩年前對問題了解的聲明,但什麼也沒做
根據這個故事ARS TechnicaProton的創始人兼首席執行官Andy Yen發表了一份聲明,表達了他對這個問題的失望。他說,他們第一次通知蘋果兩年前,他們決定私下這樣做。
然後,該公司拒絕解決該問題,這就是為什麼他們現在披露脆弱性以保護自己的原因。首席執行官指出,擁有數百萬用戶,他們的安全性掌握在蘋果手中。
安全研究人員說,Apple iOS設備並不能完全通過VPN路由所有網絡流量
還強調說,蘋果是唯一能夠解決該問題的人,但由於兩年前受到警報,儘管沒有採取行動,Yen指出,他對“蘋果會做正確的事”並不樂觀。
根據安全研究人員,Apple的iOS設備“不要像用戶可能期望的那樣通過VPN來完全路由所有網絡流量。”還提到蘋果已經知道了多年來的潛在安全問題。
iOS VPN在建立新連接之前沒有殺死現有連接
長期的計算機安全博客和研究人員,邁克爾·霍洛維茨,發布了一篇更新的博客文章,上面寫著“ iOS上的VPN損壞”。還解釋了iOS VPN如何“在建立安全的連接之前”如何殺死現有的連接,以便可以在隧道內重新建立它們。 ”
Horowitz指出,數據將在VPN隧道之外退出iOS設備,這不僅是經典的DNS洩漏,而且是實際的數據洩漏。有人指出,通過使用來自不同VPN提供商的不同類型的VPN和軟件,安全研究人員能夠確認這一點。
隱私公司解釋了VPN通常如何工作
質子,一家隱私公司發布了一份報告,指出iOS VPN旁路漏洞至少最早始於Apple iOS 13.3.1。就像霍洛維茨(Horowitz)的帖子一樣,ProtonVPN的博客文章指定VPN通常關閉現有連接。
關閉這些連接後,然後在VPN隧道內重新開放,但這不是iOS上發生的事情。許多現有連接最終將最終進入隧道內,但並非全部。
某些連接(例如Apple推送通知服務)可以在連接之外持續數小時。據報導,據報導,VPN可以將您的數據路由,但問題是他們是否能夠立即執行此操作。
相關文章:Android用戶現在必須刪除這些受歡迎的應用程序,因為他們面臨惡意軟件的風險 - 網絡安全公司說
本文由技術時報擁有
由Urian B撰寫
