iOS 13.4的發(fā)布妥協(xié)了VPN保護(hù)

根據(jù)在線隱私組織ProtonVPN的說法，虛擬專用網(wǎng)絡(luò)正受到上周發(fā)布的最新蘋果iOS版本13.4中的一個bug的影響。

該缺陷阻止VPN網(wǎng)絡(luò)在正在進(jìn)行的會話中加密數(shù)據(jù)，允許顯示IP地址和位置等信息。 如果入侵者獲取他們的數(shù)據(jù)，iPhone用戶可能會受到網(wǎng)絡(luò)攻擊。

用戶連接到VPN后進(jìn)行的連接不受缺陷的影響，但在VPN激活之前進(jìn)行的連接不會終止，從而允許正在進(jìn)行的未加密數(shù)據(jù)傳輸。

質(zhì)子VPN解釋說：“大多數(shù)連接都是短暫的，最終將通過VPN隧道自己重新建立?！?“然而，有些是持久的，可以在VPN隧道外保持幾分鐘到幾個小時的開放。”

蘋果的推送通知被引用為一個連接的例子，這些連接保持開放，并暴露在可能的攔截中。

由于iOS安全措施圍繞連接的性質(zhì)，解決方案是不可能的。 根據(jù)ProtonVPN，“iOS不允許VPN應(yīng)用程序殺死現(xiàn)有的網(wǎng)絡(luò)連接。”

蘋果說，它正在研究這個問題。

質(zhì)子VPN注意到，它在1月份首次檢測到iOS版本13.1的問題，但兩個月后，隨著iOS13.4的發(fā)布，蘋果沒有發(fā)布修復(fù)。

相反，蘋果建議在設(shè)置中選擇“始終在VPN”，但這只提供有限的保護(hù)，因?yàn)樗粩U(kuò)展到第三方VPN應(yīng)用程序。

質(zhì)子VPN建議在找到解決方案之前采取以下步驟：

質(zhì)子VPN警告說，這種選擇雖然在許多情況下是有用的，但并不能保證在所有情況下都能工作。

VPN在咖啡店和機(jī)場等公共場所使用手機(jī)和筆記本電腦的消費(fèi)者中越來越受歡迎。 隱私網(wǎng)絡(luò)阻止共享公共網(wǎng)絡(luò)的其他人攔截用戶的連接。

VPN通過“欺騙”或掩蔽、IP地址、欺騙筆記本電腦或移動設(shè)備來工作，使其認(rèn)為它們位于不同的位置。 這有助于確保匿名，并使識別變得困難，如果不是不可能的話。 它提供了一個盾牌，防止廣告商誰可能窺探你的網(wǎng)頁瀏覽習(xí)慣或數(shù)據(jù)竊賊潛伏在共享網(wǎng)絡(luò)。

根據(jù)個人電腦雜志最近的一份報告，“VPN是改善個人隱私所必需的，但也有一些人認(rèn)為VPN對個人和職業(yè)安全至關(guān)重要。 一些記者和政治活動家依靠VPN服務(wù)來規(guī)避政府審查，并與外界進(jìn)行安全溝通。

質(zhì)子VPN觀察到：“由于這種安全缺陷而處于最高風(fēng)險的人是在監(jiān)視和侵犯公民權(quán)利現(xiàn)象普遍的的人。