Dan Nelson on unsplash
一名安全研究人員Michael Horowitz本周指出,根據他所進行的實驗,iOS作業系統上的VPN功能是場騙局,因為iOS與蘋果之間的聯繫,就算是在啟用VPN服務之後,還是會繞過VPN通道,呼應了VPN業者ProtonVPN這些年來的警告。
當使用者於裝置上安裝並啟用了VPN服務之後,在正常的狀態下它會賦予裝置一個新的IP位址、使用新的DNS伺服器,並關閉裝置的WebRTC功能,在預設狀態下會中斷既有的連結,之後所有的對外通訊都只會透過新建立的VPN通道進行。
不過,Horowitz以自己的iPad,以及先進的路由器來記錄於iPad上啟用VPN之後的裝置流量。第一次他安裝的是iOS 15.4.1. I與ProtonVPN,一開始只發現VPN流量,但數十分鐘之後就湧入了大量的非VPN流量,而它們皆來自蘋果服務。
第二次測試時,Horowitz升級到當時最新的iOS 15.5,並改用OVPN程式,同樣在VPN通道之外發現連結至蘋果伺服器的流量。
Horowitz的發現與ProtonVPN在2020年所揭露的一致。根據ProtonVPN當時的說法,iOS並未在使用者啟用VPN服務之後關閉既有的連結,而讓諸如通知服務等蘋果功能可在使用者建立VPN通道之後,仍以非VPN的形式傳遞。Horowitz也說,只有那些在啟用VPN之前即進行的傳輸才能繞過VPN通道。
其實ProtonVPN曾經向蘋果反映此一事件,蘋果則說他們已知自家流量免疫於VPN,建議透過Always On VPN設定來緩解此一問題,不過,該設定只能透過行動裝置管理解決方案啟用。
熱門新聞
2024-10-05
2024-09-29
2024-10-02
2024-10-04
2024-10-03
2024-10-01
2024-10-01