iOS 13 再曝安全漏洞,可阻止 VPN 对所有流量进行加密
如今的 iOS 有点让人失望,它的 Bug 总是让用户崩溃。
雷锋网 (公众号:雷锋网) 消息,据外媒报道, 影响 iOS 13.3.1或更高版本的当前未匹配的安全漏洞可能会阻止虚拟专用网络(VPN) 对所有流量进行加密。虽然连接到 iOS 设备上的后 VPN 后进行的连接不受此错误的影响,但所有以前所建立的连接都将在 VPN 的安全隧道之外。
VPN(Virtual Private Network):在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问,在企业政府机构远程办公中起着举足轻重的地位。而这也意味着,一旦 VPN 漏洞被黑客利用攻击,企业将面临巨大威胁。
漏洞是如何引起的?
该报道称,错误是由于苹果的 IOS 没有在用户连接到 VPN 时终止所有现有的 Internet 连接,并且在 VPN 隧道建立后让它们自动重新连接到目标服务器。
Proton VPN 解释说:“大多数连接都是短暂的,最终将通过 VPN 隧道自己重新建立起来。然而,有些是长期的,可以在 VPN 隧道外保持几分钟到几个小时的开放。”
同时他也指出,在 VPN 安全通信通道之外的连接期间,此问题可能导致严重后果。
例如,如果连接本身没有加密,用户数据可能会暴露给第三方,IP 地址泄漏可能会暴露用户的位置,或使他们和目标服务器受到攻击。
即使用户能够看到他们的设备、本地 IP 地址和 VPN 服务器之间的通信量,其他 IP 地址也会出现如上图 中所示内容,原因是以前打开的连接没有在 VPN 连接之前终止。
Proton VPN 表示:该漏洞可能会影响用户 iOS 设备上运行的任何服务或应用程序,从网络信标到即时消息应用程序。并且,Proton VPN 和任何其他 VPN 服务都不能解决这个问题,因为 IOS 不允许 VPN 应用程序关闭现有的网络连接。
解决办法
不过,大家也不用过于担心,Proton VPN 也提到这是 iOS 中影响所有 VPN 的一个错误。已经通知了苹果,现在正在研究解决办法。
苹果也承认了这一漏洞的存在。同时表示,在提供修复之前,苹果建议使用常备 VPN 来缓解这个问题。但是,因为这个解决方案使用设备管理,它不能用于减轻第三方 VPN 应用程序(如 Proton VPN )的漏洞。
如果您使用的是第三方VPN,则 Proton VPN 建议使用以下步骤:
-
连接到VPN服务器。
-
打开飞机模式。这将杀死所有Internet连接,并暂时断开VPN连接。
-
关闭飞机模式。VPN将重新连接,其他连接也应该在 VPN 隧道内重新连接(不是 100% 可靠)
雷锋网雷锋网雷锋网
参考资料: https://www.bleepingcomputer.com/news/security/unpatched-ios-bug-blocks-vpns-from-encrypting-all-traffic/
。