未修补的iOS错误阻止VPN加密所有流量

　　当前未修补的影响iOS 13.3.1或更高版本的安全漏洞可阻止虚拟专用网(VPN)加密所有流量，并可能导致某些Internet连接绕过VPN加密以暴露用户的数据或泄漏其IP地址。

　　虽然连接到iOS设备上的VPN后建立的连接不受此bug的影响，但所有先前建立的连接仍将保留在VPN的安全通道之外，如ProtonVPN所披露。

　　此VPN绕过漏洞(使用5.3 CVSS v3.1基本评分进行了评级)是由Proton社区的安全顾问部门发现的，并已由ProtonVPN披露，以使用户和其他VPN提供商知道此问题。

　　造成此错误的原因是，当用户连接到VPN并在建立VPN通道后让它们自动重新连接到目标服务器时，Apple的iOS不会终止所有现有的Internet连接。

　　ProtonVPN解释说：“大多数连接都是短暂的，最终将自行通过VPN隧道重新建立。” “但是，有些是持久的，可以在VPN隧道外保持开放几分钟到几小时。”

　　在连接处于VPN安全通信通道之外的时间内，此问题可能会导致严重的后果。

　　例如，如果连接本身未加密，则用户数据可能会暴露给第三方，并且IP地址泄漏可能会泄露用户的位置，或者使他们和目标服务器受到攻击。

　　即使用户只能看到在其设备，本地IP地址和VPN服务器之间交换的流量，其他IP地址也会显示出来(如上图所示的Apple服务器IP)，因为以前打开的连接在VPN连接之前不会被终止

　　虽然ProtonVPN表示Apple的推送通知是使用与Apple服务器的连接(不会自动关闭)的过程的一个很好的例子，但此错误可能会影响从Web信标到即时消息传递应用程序的用户iOS设备上运行的任何服务或应用程序。

　　ProtonVPN说： “由于存在此安全漏洞，风险最高的国家是监视和侵犯民权的国家。”

　　“ ProtonVPN或任何其他VPN服务都不能提供解决此问题的方法，因为iOS不允许VPN应用终止现有的网络连接。”

　　临时解决方法

　　苹果在ProtonVPN的报告发布后承认了VPN绕过漏洞，并且目前正在研究如何完全缓解该漏洞的方法。

　　在提供修补程序之前，Apple建议使用Always-on VPN来缓解此问题。但是，由于此解决方法使用 设备管理，因此不能用于缓解ProtonVPN等第三方VPN应用程序的漏洞。

　　如果您使用的是第三方VPN，则ProtonVPN建议执行以下步骤：

　　1.连接到VPN服务器。

　　2.打开飞行模式。这将终止所有Internet连接并暂时断开VPN。

　　3.关闭飞行模式。 VPN将重新连接，您的其他连接也应在VPN通道内重新连接(并非100%可靠)