iOS 13 再曝安全漏洞，可阻止 VPN 對所有流量進行加密

如今的 iOS 有點讓人失望，它的 Bug 總是讓用户崩潰。

雷鋒網消息，據外媒報道， 影響 iOS 13.3.1或更高版本的當前未匹配的安全漏洞可能會阻止虛擬專用網絡（VPN） 對所有流量進行加密。雖然連接到 iOS 設備上的後 VPN 後進行的連接不受此錯誤的影響，但所有以前所建立的連接都將在 VPN 的安全隧道之外。

引用VPN（Virtual Private Network）：在公用網絡上建立專用網絡，通過對數據包的加密和數據包目標地址的轉換實現遠程訪問，在企業政府機構遠程辦公中起着舉足輕重的地位。而這也意味着，一旦 VPN 漏洞被黑客利用攻擊，企業將面臨巨大威脅。

漏洞是如何引起的？

該報道稱，錯誤是由於蘋果的 IOS 沒有在用户連接到 VPN 時終止所有現有的 Internet 連接，並且在 VPN 隧道建立後讓它們自動重新連接到目標服務器。

Proton VPN 解釋説：“大多數連接都是短暫的，最終將通過 VPN 隧道自己重新建立起來。然而，有些是長期的，可以在 VPN 隧道外保持幾分鐘到幾個小時的開放。”

同時他也指出，在 VPN 安全通信通道之外的連接期間，此問題可能導致嚴重後果。
例如，如果連接本身沒有加密，用户數據可能會暴露給第三方，IP 地址泄漏可能會暴露用户的位置，或使他們和目標服務器受到攻擊。


即使用户能夠看到他們的設備、本地 IP 地址和 VPN 服務器之間的通信量，其他 IP 地址也會出現如上圖 中所示內容，原因是以前打開的連接沒有在 VPN 連接之前終止。
Proton VPN 表示：該漏洞可能會影響用户 iOS 設備上運行的任何服務或應用程序，從網絡信標到即時消息應用程序。並且，Proton VPN 和任何其他 VPN 服務都不能解決這個問題，因為 IOS 不允許 VPN 應用程序關閉現有的網絡連接。

解決辦法

不過，大家也不用過於擔心，Proton VPN 也提到這是 iOS 中影響所有 VPN 的一個錯誤。已經通知了蘋果，現在正在研究解決辦法。

蘋果也承認了這一漏洞的存在。同時表示，在提供修復之前，蘋果建議使用常備 VPN 來緩解這個問題。但是，因為這個解決方案使用設備管理，它不能用於減輕第三方 VPN 應用程序(如 Proton VPN ）的漏洞。

如果您使用的是第三方VPN，則 Proton VPN 建議使用以下步驟：

• 連接到VPN服務器。
• 打開飛機模式。這將殺死所有Internet連接，並暫時斷開VPN連接。
• 關閉飛機模式。VPN將重新連接，其他連接也應該在 VPN 隧道內重新連接(不是 100% 可靠)

雷鋒網(公眾號：雷鋒網)雷鋒網雷鋒網

參考資料：https://www.bleepingcomputer.com/news/security/unpatched-ios-bug-blocks-vpns-from-encrypting-all-traffic/

雷鋒網原創文章，未經授權禁止轉載。詳情見轉載須知。

資料來源：雷鋒網
作者/編輯：劉琳