研究發現iPhone的VPN機制存在缺陷 可能會泄露用戶隱私
據外媒報道,本周有研究人員重申 iOS 系統 VPN 機制的缺陷,用戶使用加密隧道連接并不能保證所有數據安全,這個問題至少在 2 年前就已經存在,研究人員將缺陷報告后蘋果并未修復,在 iOS 16 里這個問題依然存在。
蘋果也不是說完全沒修復只是解決辦法效果很差,因此還是會有很多數據不會通過加密隧道傳輸有安全隱患。至于蘋果為什么不愿意解決問題還是個未知數,但在沒有解決的前提下研究人員建議不要在 iOS 上使用 VPN。
VPN存在的缺陷是什么樣的:
當我們的 iPhone 和 iPad 啟動后通常就會自動連接網絡,此時部分應用程序和游戲也會啟動并自動連接網絡。在應用程序已經發出連接的前提下,若啟用加密隧道功能,這些已經建立連接的應用也不會斷開并使用隧道。研究人員認為 iOS 系統這種在連接加密隧道后不會終止所有互聯網連接并重新連接的行為存在嚴重安全隱患。這會讓用戶誤以為自己受到保護但其實很多應用是通過普通網絡連接的,并沒有經過加密隧道不能隱藏信息。在加密隧道外的這些連接依然會使用用戶的真實 IP 地址和其他數據,關鍵用戶對這種缺陷還是完全不知道的。研究人員在 2020 年向蘋果報告該問題,但在 iOS 16 以及 iOS 15.6 等版本中測試發現蘋果依然沒有解決問題。
虛假的安全意識:
這個問題又牽涉此前蘋果被跑轟的虛假的安全意識,蘋果經常標榜自己的產品比其他品牌的產品安全性更高,然而這似乎只是停留在產品宣傳層面,背地里蘋果依然存在很多缺陷沒有解決,給用戶提供虛假的安全認知。就像這個問題蘋果為什么不解決沒人知道,但是蘋果回避這個問題并不能解決 iOS 和 iPadOS 存在的這個缺陷。研究人員測試發現如果用戶使用 “始終連接 VPN” 可以緩解這個問題,這可以確保加密隧道優先于其他活動。啟用始終連接可能需要部署設備管理服務(這是企業服務),操作方法相當麻煩,對普通消費者來說部署設備管理可能比較難。
