安全研究人员发现,iOS 16 仍然存在导致部分 VPN 在 iPhone 上无法运行的问题。事实上,当 VPN 激活时,Apple 的移动操作系统不会重置连接,从而导致信息从安全隧道中泄露。
尽管 Apple 做出了努力,但没有效果,VPN 在 iPhone 上仍然不是完全安全的。 2022 年 7 月,苹果宣布隔离,一种适用于智能手机的新安全模式,旨在保护特别容易受到间谍软件侵害的用户。
此功能通过确保禁用某些功能来减少潜在的攻击面,从而增强了 Apple 智能手机的安全性。尽管如此,iOS 上的 VPN 遇到的问题仍然持续了一段时间 - 然而,让我们指出,无论出于何种意图和目的,Apple 从未表示隔离模式会改变 iOS 对 VPN 的行为。
不重置连接
安全研究人员 Tommy Mysk 和 Talal Haj Bakry 观察并向我们的同事解释麦克谣言无论是否启用隔离模式,iOS 中的 VPN 方法都不会改变。然而,去年 8 月,事实证明,当使用第三方开发商发布的 VPN 建立连接时,Apple 的移动操作系统(iOS 和 iPadOS)不会通过安全隧道传递所有流量。
通常,激活 VPN 后,操作系统会切断所有现有的 Internet 连接,并通过 VPN 重新建立这些连接。但是,iOS 无法重置这些连接。这样,他们就可以继续发送数据,而无需通过 VPN,从而使未加密的数据可供可能的监视或攻击者访问。
更新:锁定模式比“正常”模式在 VPN 隧道外泄漏更多流量。它还在 VPN 隧道之外发送推送通知流量。这对于极端保护模式来说很奇怪。
这是流量的屏幕截图(启用 VPN 和 Kill Switch)#iOS pic.twitter.com/25zIFT4EFa— 马斯克🇨🇦🇩🇪(@mysk_co)2022 年 10 月 13 日
更糟糕的是,两位安全研究人员发现,隔离模式在 VPN 隧道之外传递的数据比正常模式还要多。因此,它会从加密通道外部的通知发送流量。研究人员正确地称这种做法“奇怪”。
他们还认为,iOS 16 在活动 VPN 之外与 Apple 服务进行通信,从而在用户不知情的情况下进行 DNS 查询。受影响的服务包括健康、地图和地图应用程序。
一个长期存在的问题
然而,这个非常成问题的缺陷并不是什么新鲜事,苹果公司已经意识到这一点有一段时间了。 Proton 是一家专门保护您的在线通信(无论是在网上冲浪还是通过电子邮件)的公司,自 iOS 13.3.1 以来就记录了此问题。于 2020 年 1 月 28 日启动的更新。
当时,苹果表示将通过在即将发布的更新中实施 Kill Switch 来纠正这种情况,这将允许 VPN 开发人员阻止所有预先存在的连接。但是,这个功能似乎不是很有效,因为研究人员通过激活它来建立他们的观察结果,而 iOS 16.1 就在那里。
鉴于这种情况,我们只能鼓励那些因严重事务而使用 VPN 的用户避免在这些情况下使用 iPhone。他们的电信运营商、监控机构或恶意黑客组织实际上可以规避这种表面上的安全措施。
目前,苹果尚未透露有关在未来的 iOS 更新中集成该修复程序的信息。
来源 : 麦克谣言
