0
如今的 iOS 有點讓人失望,它的 Bug 總是讓用戶崩潰。
雷鋒網消息,據外媒報道, 影響 iOS 13.3.1或更高版本的當前未匹配的安全漏洞可能會阻止虛擬專用網絡(VPN) 對所有流量進行加密。雖然連接到 iOS 設備上的后 VPN 后進行的連接不受此錯誤的影響,但所有以前所建立的連接都將在 VPN 的安全隧道之外。
VPN(Virtual Private Network):在公用網絡上建立專用網絡,通過對數據包的加密和數據包目標地址的轉換實現遠程訪問,在企業政府機構遠程辦公中起著舉足輕重的地位。而這也意味著,一旦 VPN 漏洞被黑客利用攻擊,企業將面臨巨大威脅。
該報道稱,錯誤是由于蘋果的 IOS 沒有在用戶連接到 VPN 時終止所有現有的 Internet 連接,并且在 VPN 隧道建立后讓它們自動重新連接到目標服務器。
Proton VPN 解釋說:“大多數連接都是短暫的,最終將通過 VPN 隧道自己重新建立起來。然而,有些是長期的,可以在 VPN 隧道外保持幾分鐘到幾個小時的開放。”
同時他也指出,在 VPN 安全通信通道之外的連接期間,此問題可能導致嚴重后果。
例如,如果連接本身沒有加密,用戶數據可能會暴露給第三方,IP 地址泄漏可能會暴露用戶的位置,或使他們和目標服務器受到攻擊。
即使用戶能夠看到他們的設備、本地 IP 地址和 VPN 服務器之間的通信量,其他 IP 地址也會出現如上圖 中所示內容,原因是以前打開的連接沒有在 VPN 連接之前終止。
Proton VPN 表示:該漏洞可能會影響用戶 iOS 設備上運行的任何服務或應用程序,從網絡信標到即時消息應用程序。并且,Proton VPN 和任何其他 VPN 服務都不能解決這個問題,因為 IOS 不允許 VPN 應用程序關閉現有的網絡連接。
不過,大家也不用過于擔心,Proton VPN 也提到這是 iOS 中影響所有 VPN 的一個錯誤。已經通知了蘋果,現在正在研究解決辦法。
蘋果也承認了這一漏洞的存在。同時表示,在提供修復之前,蘋果建議使用常備 VPN 來緩解這個問題。但是,因為這個解決方案使用設備管理,它不能用于減輕第三方 VPN 應用程序(如 Proton VPN )的漏洞。
如果您使用的是第三方VPN,則 Proton VPN 建議使用以下步驟:
連接到VPN服務器。
打開飛機模式。這將殺死所有Internet連接,并暫時斷開VPN連接。
關閉飛機模式。VPN將重新連接,其他連接也應該在 VPN 隧道內重新連接(不是 100% 可靠)
雷鋒網雷鋒網雷鋒網
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
