您现在的位置是:首页 > 互联网网站首页互联网

iOS错误阻止VPN应用加密所有流量

  • 互联网
  • 2020-03-27 10:55:23
  • 来源:

小编发现不少朋友对于 iOS错误阻止VPN应用加密所有流量这方面的信息都比较感兴趣,小编就针对iOS错误阻止VPN应用加密所有流量 整理了一些相关方面的信息 在这里分享给大家。

iOS 13.3.1及更高版本中存在的未修补错误可能会使虚拟专用网(VPN)无法完全加密所有流量,从而使数据和IP地址暴露在外。

ProtonVPN用户披露的漏洞会影响最新版本iOS上的所有VPN服务

VPN的工作原理是通过安全的隧道路由Internet流量,从而使浏览活动保持私有和加密状态。苹果的移动设备(如iPhone和iPad)长期以来都支持由雇主发行的VPN和App Store上可用的第三方选项。

但是ProtonVPN披露并与Bleeping Computer 共享的安全漏洞可能会使iOS和iPadOS上的VPN无法正常工作,从而可能导致数据泄漏。

当用户连接到VPN时,受影响的iOS版本(包括最新的iOS 13.4)无法关闭现有的互联网连接。通常,打开VPN时,操作系统会终止所有先前的连接,并通过VPN隧道自动重新建立与原始目标服务器的链接。在最新版本的iOS中不会发生该过程。

取而代之的是,iOS在未加密数据的VPN隧道外部保持了一些现有的连接。这些连接可能保持打开状态数分钟或数小时,可能潜在地泄露用户的位置,泄露其IP地址或使他们以及与之通信的服务器受到攻击。

通常,这些风险对普通用户来说是相当不错的,但是ProtonVPN解释说,最依赖VPN的人可能会遭受最严重的后果。

该公司写道: “由于这种安全漏洞,风险最高的人是监视和侵犯民权的国家。”

ProtonVPN提供Apple的推送通知,例如,连接到VPN时不会中断与Apple服务器的连接。但VPN制造商指出,该错误可能会影响用户设备上运行的任何应用程序。

该错误无法通过第三方VPN应用程序修复,因为Apple对iOS的严格沙箱限制阻止了它们终止现有连接。

根据Bleeping Computer的说法,Apple已意识到此问题,目前正在努力解决。尽管Apple建议用户启用永远在线VPN,但该功能不适用于使用第三方VPN应用程序的用户。

在Apple发布修复程序之前,ProtonVPN建议启用和禁用飞行模式以在连接到VPN之后手动终止连接。该VPN制造商警告说,解决方法并非100%有效。

VPN绕过漏洞是由Proton社区的一名安全研究人员于2019年首次发现的。与ProtonVPN一起,总部位于瑞士的安全公司Proton以其注重隐私的电子邮件客户端ProtonMail而闻名。

Top