安全研究人員發現,iOS 16 仍然存在導致部分 VPN 在 iPhone 上無法運作的問題。事實上,當 VPN 啟動時,Apple 的行動作業系統不會重置連接,導致資訊從安全隧道中洩漏。
儘管 Apple 做出了努力,但沒有效果,VPN 在 iPhone 上仍然不是完全安全的。 2022 年 7 月,蘋果宣佈隔離,一種適用於智慧型手機的新安全模式,旨在保護特別容易受到間諜軟體侵害的用戶。
此功能可確保停用某些功能來減少潛在的攻擊面,從而增強了 Apple 智慧型手機的安全性。儘管如此,iOS 上的 VPN 遇到的問題仍然持續了一段時間 - 然而,讓我們指出,無論出於何種意圖和目的,Apple 從未表示隔離模式會改變 iOS 對 VPN 的行為。
不重置連接
安全研究人員 Tommy Mysk 和 Talal Haj Bakry 觀察並向我們的同事解釋麥克謠言無論是否啟用隔離模式,iOS 中的 VPN 方法都不會改變。然而,去年 8 月,事實證明,當使用第三方開發人員發布的 VPN 建立連接時,Apple 的行動作業系統(iOS 和 iPadOS)不會透過安全隧道傳遞所有流量。
通常,啟動 VPN 後,作業系統會切斷所有現有的 Internet 連接,並透過 VPN 重新建立這些連接。但是,iOS 無法重設這些連線。這樣,他們就可以繼續發送數據,而無需通過 VPN,從而使未加密的數據可供可能的監視或攻擊者存取。
更新:鎖定模式比「正常」模式在 VPN 隧道外洩漏更多流量。它還在 VPN 隧道之外發送推播通知流量。這對於極端保護模式來說很奇怪。
這是流量的螢幕截圖(啟用 VPN 和 Kill Switch)#iOS pic.twitter.com/25zIFT4EFa— 馬斯克🇨🇦🇩🇪(@mysk_co)2022 年 10 月 13 日
更糟的是,兩位安全研究人員發現,隔離模式在 VPN 隧道之外傳遞的資料比正常模式還要多。因此,它會從加密通道外部的通知發送流量。研究人員正確地稱這種做法「奇怪」。
他們還認為,iOS 16 在活動 VPN 之外與 Apple 服務進行通信,從而在用戶不知情的情況下進行 DNS 查詢。受影響的服務包括健康、地圖和地圖應用程式。
一個長期存在的問題
然而,這個非常成問題的缺陷並不是什麼新鮮事,蘋果公司已經意識到這一點已經有一段時間了。 Proton 是一家專門保護您的線上通訊(無論是在網路上衝浪還是透過電子郵件)的公司,自 iOS 13.3.1 以來就記錄了此問題。於 2020 年 1 月 28 日啟動的更新。
當時,蘋果表示將透過在即將發布的更新中實施 Kill Switch 來糾正這種情況,這將允許 VPN 開發人員阻止所有預先存在的連線。但是,這個功能似乎不是很有效,因為研究人員透過啟動它來建立他們的觀察結果,而 iOS 16.1 就在那裡。
鑑於這種情況,我們只能鼓勵那些因嚴重事務而使用 VPN 的使用者避免在這些情況下使用 iPhone。他們的電信業者、監控機構或惡意駭客組織實際上可以規避這種表面上的安全措施。
目前,蘋果尚未透露有關在未來的 iOS 更新中整合該修復程式的資訊。
來源 : 麥克謠言
