iPhone 用户的互联网活动可能并不像他们想象的那么安全:一份新报告指出,流行智能手机操作系统中的一个错误导致所有 VPN 无法完全加密所有流量。
报告称,更糟糕的是,苹果公司自 2020 年初就知道该漏洞,但尚未采取行动阻止。
该漏洞的消息最先由 VPN 服务披露质子VPN2020 年 3 月。那么,这对于注重安全的 iPhone 用户来说意味着什么呢?
要知道什么
根据 ProtonVPN 的2020年警告专注于 iOS 13,打开 VPN 的 iPhone 或 iPad 不会关闭然后重新打开所有连接。 如果未能终止所有互联网连接,该软件将使设备容易泄露未加密的数据。
现在,一个新的7,000字报告独立顾问 Michael Horowitz 解释说,同样的问题在 iOS 15.6 中仍然存在——这表明苹果已经在这个问题上袖手旁观了整整两年并做出了改变。
研究人员对其进行了总结:
“iOS 上的 VPN 已损坏。 起初,它们似乎工作得很好。 iOS 设备获得新的公共 IP 地址和新的 DNS 服务器。 数据发送到 VPN 服务器。 但随着时间的推移,对离开 iOS 设备的数据的详细检查表明 VPN 隧道发生了泄漏。 数据离开 VPN 隧道之外的 iOS 设备。 这不是经典/传统 DNS 泄漏,而是数据泄漏。 我使用来自多个 VPN 提供商的多种类型的 VPN 和软件证实了这一点。” ——迈克尔·霍洛维茨
如果设备的软件本身无法避免 VPN 隧道泄漏,那么无论您使用的 VPN 服务有多么出色,都毫无意义。
Horowitz 完全反对在 iOS 上使用 VPN。 相反,他说,所有 VPN 活动都应该保存在受信任的路由器上。 事实上,他建议保留第二个路由器完全用于 VPN 连接。
ProtonVPN 是大约两年半前首次就 iOS 漏洞敲响警钟的提供商,除此之外,它恰好是一项相当不错的服务:我们的 Tech.co 测试人员将其列为我们的服务之一 最安全的 VPN有一段时间了。
但最重要的是,iOS 用户应该重新考虑他们的数据实际上有多安全。 而且,由于苹果在很大程度上通过保护数据隐私和安全而建立了声誉,这对于这家市值 2 万亿美元的科技巨头来说应该被视为一个巨大的公关打击。
诚然,安全和隐私并不是 VPN 有用的唯一原因 — 我们的指南最好的 iPhone VPN行列IPVanish VPN作为解锁 Netflix 内容的最佳选择,但就目前情况而言,这个 iOS 错误是真正具有安全意识的人希望完全避免使用流行智能手机的一个重要原因。
