Win10 2004下载 win10 2009下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > IT资讯 > 苹果

未修补的iOS错误阻止VPN加密所有流量

时间:03-27     来源:系统堂     游览量:

  未修补的iOS错误阻止VPN加密所有流量

  当前未修补的影响iOS 13.3.1或更高版本的安全漏洞可阻止虚拟专用网(VPN)加密所有流量,并可能导致某些Internet连接绕过VPN加密以暴露用户的数据或泄漏其IP地址。

  虽然连接到iOS设备上的VPN后建立的连接不受此bug的影响,但所有先前建立的连接仍将保留在VPN的安全通道之外,如ProtonVPN所披露。

  此VPN绕过漏洞(使用5.3 CVSS v3.1基本评分进行了评级)是由Proton社区的安全顾问部门发现的,并已由ProtonVPN披露,以使用户和其他VPN提供商知道此问题。

  未修补的iOS错误阻止VPN加密所有流量

  造成此错误的原因是,当用户连接到VPN并在建立VPN通道后让它们自动重新连接到目标服务器时,Apple的iOS不会终止所有现有的Internet连接。

  ProtonVPN解释说:“大多数连接都是短暂的,最终将自行通过VPN隧道重新建立。” “但是,有些是持久的,可以在VPN隧道外保持开放几分钟到几小时。”

  在连接处于VPN安全通信通道之外的时间内,此问题可能会导致严重的后果。

  例如,如果连接本身未加密,则用户数据可能会暴露给第三方,并且IP地址泄漏可能会泄露用户的位置,或者使他们和目标服务器受到攻击。

  即使用户只能看到在其设备,本地IP地址和VPN服务器之间交换的流量,其他IP地址也会显示出来(如上图所示的Apple服务器IP),因为以前打开的连接在VPN连接之前不会被终止

  虽然ProtonVPN表示Apple的推送通知是使用与Apple服务器的连接(不会自动关闭)的过程的一个很好的例子,但此错误可能会影响从Web信标到即时消息传递应用程序的用户iOS设备上运行的任何服务或应用程序。

  ProtonVPN说: “由于存在此安全漏洞,风险最高的国家是监视和侵犯民权的国家。”

  “ ProtonVPN或任何其他VPN服务都不能提供解决此问题的方法,因为iOS不允许VPN应用终止现有的网络连接。”

  临时解决方法

  苹果在ProtonVPN的报告发布后承认了VPN绕过漏洞,并且目前正在研究如何完全缓解该漏洞的方法。

  在提供修补程序之前,Apple建议使用Always-on VPN来缓解此问题。但是,由于此解决方法使用 设备管理,因此不能用于缓解ProtonVPN等第三方VPN应用程序的漏洞。

  如果您使用的是第三方VPN,则ProtonVPN建议执行以下步骤:

  1.连接到VPN服务器。

  2.打开飞行模式。这将终止所有Internet连接并暂时断开VPN。

  3.关闭飞行模式。 VPN将重新连接,您的其他连接也应在VPN通道内重新连接(并非100%可靠)

上一篇:iOS 14据报道将包含所有应用程序屏幕
下一篇:微软计划统一搜索功能引入Windows10系统的计划发生了什么变化?