阿瑪亞·托曼 iOS 13.3.1 及更高版本的作業系統中出現了與連接 VPN 網路相關的嚴重漏洞。此漏洞可防止所有網路流量加密。該漏洞是由 ProtonVPN 指出的,也是第一個發現該漏洞的。該漏洞允許繞過 VPN 加密,可能危及用戶資料的安全,並且還會共享用戶的 IP 位址。
它可能是 你有興趣
大衛哈納克 不僅在 iOS 和 iPadOS 作業系統中,啟動 VPN 連線後,所有其他網路連線都應終止,並以加密形式恢復連線。然而,由於 iOS 13.3.1 中首次出現且尚未修復的錯誤,連接到 VPN 時不會發生此過程。某些連線不會終止並以加密方式重新啟動,而是保持開啟狀態,從而允許網路連線繞過 VPN 加密。透過這種不安全的連接,資料和使用者的 IP 位址可能會被洩露,也可能洩露他們的潛在身分。據 ProtonVPN 稱,公民受到監控且權利受到侵犯的國家/地區的用戶也因該漏洞而面臨風險。
只有某些具有短期連接的進程才會以上述易受攻擊的方式「表現」。例如,其中之一就是蘋果的推播通知系統。不幸的是,VPN 應用程式和工具製造商對上述錯誤無能為力。用戶別無選擇,只能手動結束並重新啟用所有網路連線。他們透過啟動飛行模式來做到這一點,並在連接到 VPN 後再次停用該模式。啟動飛行模式將立即完全終止所有正在進行的連線。 VPN 啟動後,它會以加密形式恢復。所描述的解決方案是目前處理此錯誤的唯一方法。據報導,Apple 已意識到該漏洞,因此用戶很可能會在下一個 iOS 更新中看到修復程式。
當 iPhone 處於飛行模式而未連接到網路時,如何連接到 VPN?
我對這個問題表示歉意。我現在嘗試了一下,似乎即使在飛行模式下它也可以連接到 VPN。我不知道如何,但它似乎有效。