[新聞] 資安人員：iOS VPN 壞了，蘋果知情但不修

看板MobileComm作者nisioisin (ahaha)時間3年前 (2022/08/20 19:37)推噓42(43推 1噓 66→)

留言110則, 65人參與討論串1/1

1.原文連結：https://technews.tw/2022/08/19/ios-vpn/ 2.原文標題：資安人員：iOS VPN 壞了，蘋果知情但不修 3.原文來源(媒體/作者)：TechNews 科技新報/邱倢芯 4.原文內容：你是否有在 iPhone 裝 VPN？如果有，能確定自己的數據安全嗎？資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章，且不斷更新內容。他表示，蘋果 iOS 設備並沒有如用戶預期，只要透過 VPN 就可完整路由所有網路流量，這是蘋果清楚多年的潛在安全問題。 Michael Horowitz 指出，任何第三方 VPN 一開始似乎都正常運作，替使用者的設備提供新 IP 位置、DNS 伺服器，以及建立新流量隧道等。但是 Michael Horowitz 發現，VPN 隧道處於活躍狀態時，仍會將數據傳送到外部。換句話說，使用者希望 VPN 用戶端在建立安全連線前先中止現有連線，以便隧道內重新建立連線；Michael Horowitz 表示，iOS VPN 無法做到這點，且 2020 年 5 月報告也看到類似的論調。上述報告是由 VPN 廠商 ProtonVPN 釋出。Proton 創辦人兼執行長 Andy Yen 隨後也聲明，約兩年前首次通知蘋果 iOS VPN 漏洞問題，但蘋果卻拒絕修復，也就是現在 ProtonVPN 要對大眾披露的漏洞，因數百萬人安全掌握在蘋果手中，更是唯一能修復問題的人，但兩年過去卻沒有採取行動。 Michael Horowitz 指出，iOS 設備會將用戶數據留在 VPN 隧道外，這不是典型 DNS 外洩，而是數據洩漏。Michael Horowitz 聲稱使用多家 VPN 服務，都證實這論點，他測試的 i OS 版本為 iOS 15.6。但如果是參考 ProtonVPN 報告，顯示這漏洞至少始於兩年前的 iOS 13.3.1。就像 Michael Horowitz 發現的，VPN 服務通常會先關閉現有連線，並在 VPN 隧道開啟先前的連結，但是這件事在 iOS 設備中並沒有發生。非隧道內連結會發生什麼事？最主要的風險在於這些數據並沒有加密，且網際網路連線服務公司（ISP）或其他人將可看到此用戶 IP 位置與連接的內容；這項漏洞的受害者有可能是被國家監視、侵犯人權的人。ProtonVPN 報告指出，對一般 VPN 用戶來說這可能不是什麼太大問題，但也值得注意。 ‧ iOS VPNs have leaked traffic for years, researcher claims 5.心得/評論：主要就是在開VPN之前就建立的連線不會因為VPN打開被中斷重連的樣子，所以開之前連的等於沒VPN 2年前就告知蘋果，它卻不修對一般使用者應該沒影響但有在用VPN的人要注意一下囉 ────────────────────────────────────── -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.216.224 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660995440.A.AF9.html

推

zsincerity

08/20 19:41, 3年前 , 1^F

08/20 19:41, 1^F

推

dxzy

08/20 19:43, 3年前 , 2^F

08/20 19:43, 2^F

→

square4

08/20 19:48, 3年前 , 3^F

08/20 19:48, 3^F

→

frfreedom

08/20 19:49, 3年前 , 4^F

08/20 19:49, 4^F

→

dxzy

08/20 19:51, 3年前 , 5^F

08/20 19:51, 5^F

→

dxzy

08/20 19:52, 3年前 , 6^F

08/20 19:52, 6^F

→

dxzy

08/20 19:53, 3年前 , 7^F

08/20 19:53, 7^F

推

ltytw

08/20 19:53, 3年前 , 8^F

08/20 19:53, 8^F

→

dxzy

08/20 19:55, 3年前 , 9^F

08/20 19:55, 9^F

推

changmary

08/20 19:57, 3年前 , 10^F

08/20 19:57, 10^F

→

kaltu

08/20 20:01, 3年前 , 11^F

08/20 20:01, 11^F

→

kkcity59

08/20 20:05, 3年前 , 12^F

08/20 20:05, 12^F

推

s00126

08/20 20:10, 3年前 , 13^F

08/20 20:10, 13^F

→

cor1os

08/20 20:10, 3年前 , 14^F

08/20 20:10, 14^F

→

cor1os

08/20 20:10, 3年前 , 15^F

08/20 20:10, 15^F

→

cor1os

08/20 20:10, 3年前 , 16^F

08/20 20:10, 16^F

→

dxzy

08/20 20:11, 3年前 , 17^F

08/20 20:11, 17^F

→

KudanAkito

08/20 20:14, 3年前 , 18^F

08/20 20:14, 18^F

→

KudanAkito

08/20 20:14, 3年前 , 19^F

08/20 20:14, 19^F

推

oppoR20

08/20 20:16, 3年前 , 20^F

08/20 20:16, 20^F

→

oppoR20

08/20 20:17, 3年前 , 21^F

08/20 20:17, 21^F

→

oppoR20

08/20 20:17, 3年前 , 22^F

08/20 20:17, 22^F

→

alex01

08/20 20:18, 3年前 , 23^F

08/20 20:18, 23^F

推

saokie

08/20 20:18, 3年前 , 24^F

08/20 20:18, 24^F

推

weltschmerz

08/20 20:18, 3年前 , 25^F

08/20 20:18, 25^F

→

ggirls

08/20 20:30, 3年前 , 26^F

08/20 20:30, 26^F

推

MrCool5566

08/20 20:42, 3年前 , 27^F

08/20 20:42, 27^F

→

MrCool5566

08/20 20:42, 3年前 , 28^F

08/20 20:42, 28^F

推

sdbb

08/20 20:45, 3年前 , 29^F

08/20 20:45, 29^F

→

leopika

08/20 21:04, 3年前 , 30^F

08/20 21:04, 30^F

推

luis1056379

08/20 21:15, 3年前 , 31^F

08/20 21:15, 31^F

→

dxzy

08/20 21:26, 3年前 , 32^F

08/20 21:26, 32^F

推

sunyanwen

08/20 21:35, 3年前 , 33^F

08/20 21:35, 33^F

→

sunyanwen

08/20 21:35, 3年前 , 34^F

08/20 21:35, 34^F

推

skyangle0607

08/20 21:50, 3年前 , 35^F

08/20 21:50, 35^F

→

skyangle0607

08/20 21:50, 3年前 , 36^F

08/20 21:50, 36^F

→

skyangle0607

08/20 21:50, 3年前 , 37^F

08/20 21:50, 37^F

推

refusekkk

08/20 21:50, 3年前 , 38^F

08/20 21:50, 38^F

推

PopeVic

08/20 21:57, 3年前 , 39^F

08/20 21:57, 39^F

還有 31 則推文

→

chickengod

08/21 03:13, 3年前 , 71^F

08/21 03:13, 71^F

→

chickengod

08/21 03:15, 3年前 , 72^F

08/21 03:15, 72^F

推

aa1477888

08/21 03:55, 3年前 , 73^F

08/21 03:55, 73^F

→

aa1477888

08/21 03:55, 3年前 , 74^F

08/21 03:55, 74^F

→

aa1477888

08/21 03:55, 3年前 , 75^F

08/21 03:55, 75^F

→

aa1477888

08/21 03:55, 3年前 , 76^F

08/21 03:55, 76^F

→

aa1477888

08/21 03:55, 3年前 , 77^F

08/21 03:55, 77^F

→

aa1477888

08/21 03:55, 3年前 , 78^F

08/21 03:55, 78^F

→

aa1477888

08/21 03:55, 3年前 , 79^F

08/21 03:55, 79^F

推

cerwvk

08/21 05:47, 3年前 , 80^F

08/21 05:47, 80^F

→

BIGETC

08/21 08:17, 3年前 , 81^F

08/21 08:17, 81^F

推

as1100

08/21 08:51, 3年前 , 82^F

08/21 08:51, 82^F

→

worldark

08/21 08:55, 3年前 , 83^F

08/21 08:55, 83^F

→

nisioisin

08/21 10:04, 3年前 , 84^F

08/21 10:04, 84^F

→

nisioisin

08/21 10:04, 3年前 , 85^F

08/21 10:04, 85^F

推

MilkTeaMan

08/21 10:20, 3年前 , 86^F

08/21 10:20, 86^F

推

chenming867

08/21 10:22, 3年前 , 87^F

08/21 10:22, 87^F

推

kaltu

08/21 10:26, 3年前 , 88^F

08/21 10:26, 88^F

→

kaltu

08/21 10:26, 3年前 , 89^F

08/21 10:26, 89^F

推

hedgehogs

08/21 10:57, 3年前 , 90^F

08/21 10:57, 90^F

→

kouta

08/21 12:25, 3年前 , 91^F

08/21 12:25, 91^F

推

a1234567289

08/21 12:56, 3年前 , 92^F

08/21 12:56, 92^F

推

cellochou

08/21 14:24, 3年前 , 93^F

08/21 14:24, 93^F

推

SAKUHIRO

08/21 19:31, 3年前 , 94^F

08/21 19:31, 94^F

→

birdy590

08/22 00:49, 3年前 , 95^F

08/22 00:49, 95^F

推

yahappy4u

08/22 03:25, 3年前 , 96^F

08/22 03:25, 96^F

→

asdfghjklasd

08/22 05:31, 3年前 , 97^F

08/22 05:31, 97^F

→

asdfghjklasd

08/22 05:33, 3年前 , 98^F

08/22 05:33, 98^F

→

asdfghjklasd

08/22 05:33, 3年前 , 99^F

08/22 05:33, 99^F

→

bbbing

08/22 10:04, 3年前 , 100^F

08/22 10:04, 100^F

推

EAFV

08/22 10:17, 3年前 , 101^F

08/22 10:17, 101^F

噓

Allen0315

08/22 11:55, 3年前 , 102^F

08/22 11:55, 102^F

→

TryToBe

08/22 12:16, 3年前 , 103^F

08/22 12:16, 103^F

→

TryToBe

08/22 12:17, 3年前 , 104^F

08/22 12:17, 104^F

→

dxzy

08/22 12:58, 3年前 , 105^F

08/22 12:58, 105^F

→

n7555235

08/22 17:59, 3年前 , 106^F

08/22 17:59, 106^F

推

qqq15963

08/22 19:58, 3年前 , 107^F

08/22 19:58, 107^F

推

hms5232

08/22 21:16, 3年前 , 108^F

08/22 21:16, 108^F

→

alans

08/23 14:19, 3年前 , 109^F

08/23 14:19, 109^F

→

m54k600ive80

08/30 03:23, , 110^F

08/30 03:23, 110^F

‣ 返回看板[ MobileComm ] 資訊

‣ 更多 nisioisin 的文章

文章代碼(AID): #1Z0CTmhv (MobileComm)