8月18日,星期四,一位著名的安全研究人員聲稱,蘋果已經知道了兩年半的iOS VPN應用程序,並且這家技術巨頭沒有做任何解決問題的方法。
安全研究員邁克爾·霍洛維茨(Michael Horowitz)在他的博客文章中寫了有關這個問題的文章,標題為“ iOS上的VPN是騙局”。
iOS上的VPN破裂
在他的部落格,霍洛維茨寫道,iOS VPN應用程序正常工作。 iOS設備將獲得一個新的公共IP地址和新的DNS服務器,然後將數據發送到VPN服務器。
但是,隨著時間的流逝,對留下iOS設備的數據進行了詳細的檢查表明,VPN隧道洩漏。
Horowitz補充說,他在使用了多種VPN提供商的多種類型的VPN和軟件後確認DNS洩漏。
霍洛維茨聲稱iOS VPN應用程序由於缺陷而被打破,蘋果說,它已經在2019年提供了修復9to5mac。
但是,ProtonVPN支持了Horowitz的主張,並說該修復只是部分解決方案。
ProtonVPN補充說,自iOS 13.3.1以來,該漏洞一直存在於iOS設備上,並且沒有100%可靠的方法來確保通過VPN發送數據。
蘋果在iOS 14中引入了此問題的可選修復程序,但它幾乎沒有解決該問題。新聞18。
Proton創始人兼首席執行官Andy Yen說,他對iOS VPN應用程序仍然破裂感到失望。
Yen補充說他們兩年前首先將蘋果私下通知蘋果問題而且,科技巨頭拒絕解決這個問題,這就是為什麼他們披露了保護公眾的脆弱性。
iOS VPN應該如何工作
連接到網站或其他服務器時,您的數據將發送到您的Internet服務提供商(ISP)或移動數據載體。然後,他們將數據轉發到遠程服務器。
這意味著您的ISP可以看到您的個人信息和在線活動。
因此,當您使用公共Wi-Fi熱點時,您也會受到中間或MITM攻擊的風險。這為黑客創建一個Wi-Fi熱點打開了一個機會,該熱點模仿真實的熱點,但首先通過其係統路由所有流量,讓他們記錄所有個人數據。
MITM攻擊很容易,因為它可以像將電動機大小的設備插入電源插座一樣簡單。
為了保護您免受MITM攻擊,您的VPN以加密表單將數據發送到安全服務器。您的ISP,移動運營商或熱點操作員無法再看到您的數據。他們只能看到VPN保護您的數據。
如果您使用的VPN破壞了,則數據洩漏,並且您將容易受到MITM攻擊的影響。
建議的解決方法
根據Arstechnica,Proton建議解決問題的解決方法,該問題涉及激活VPN,然後打開和關閉飛機模式以迫使通過VPN隧道重新建立網絡流量。
但是,Proton承認他們建議的解決方法不是保證的解決方案。
同時,霍洛維茨聲稱飛機模式本身並不可靠,不應依靠作為解決VPN問題的解決方案宏。
相關文章:iOS 9可防止某些用戶通過VPN訪問網絡:這是修復它的方法
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
