顯示廣告
隱藏 ✕
※ 本文轉寄自 ptt.cc 更新時間: 2022-08-21 04:15:05
看板 MobileComm
作者 nisioisin (ahaha)
標題 [新聞] 資安人員:iOS VPN 壞了,蘋果知情但不
時間 Sat Aug 20 19:37:18 2022


1.原文連結:https://technews.tw/2022/08/19/ios-vpn/
資安人員:iOS VPN 壞了,蘋果知情但不修 | TechNews 科技新報
[圖]
你是否有在 iPhone 裝 VPN?如果有,能確定自己的數據安全嗎? 資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章,且不斷更新內容。他表示,蘋果 iOS 設備並沒有如用戶預期,只要透過 VPN 就可完整路由所有網路流量,這是蘋果清楚多年的潛在安全... ...

 

2.原文標題:資安人員:iOS VPN 壞了,蘋果知情但不修

3.原文來源(媒體/作者):TechNews 科技新報/邱倢芯

4.原文內容:
你是否有在 iPhone 裝 VPN?如果有,能確定自己的數據安全嗎?

資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章,且不斷更新內容
。他表示,蘋果 iOS 設備並沒有如用戶預期,只要透過 VPN 就可完整路由所有網路流量,
這是蘋果清楚多年的潛在安全問題。


Michael Horowitz 指出,任何第三方 VPN 一開始似乎都正常運作,替使用者的設備提供新
 IP 位置、DNS 伺服器,以及建立新流量隧道等。但是 Michael Horowitz 發現,VPN 隧道
處於活躍狀態時,仍會將數據傳送到外部。


換句話說,使用者希望 VPN 用戶端在建立安全連線前先中止現有連線,以便隧道內重新建
立連線;Michael Horowitz 表示,iOS VPN 無法做到這點,且 2020 年 5 月報告也看到類
似的論調。


上述報告是由 VPN 廠商 ProtonVPN 釋出。Proton 創辦人兼執行長 Andy Yen 隨後也聲明
,約兩年前首次通知蘋果 iOS VPN 漏洞問題,但蘋果卻拒絕修復,也就是現在 ProtonVPN
要對大眾披露的漏洞,因數百萬人安全掌握在蘋果手中,更是唯一能修復問題的人,但兩年
過去卻沒有採取行動。


Michael Horowitz 指出,iOS 設備會將用戶數據留在 VPN 隧道外,這不是典型 DNS 外洩
,而是數據洩漏。Michael Horowitz 聲稱使用多家 VPN 服務,都證實這論點,他測試的 i
OS 版本為 iOS 15.6。


但如果是參考 ProtonVPN 報告,顯示這漏洞至少始於兩年前的 iOS 13.3.1。就像 Michael
 Horowitz 發現的,VPN 服務通常會先關閉現有連線,並在 VPN 隧道開啟先前的連結,但
是這件事在 iOS 設備中並沒有發生。


非隧道內連結會發生什麼事?最主要的風險在於這些數據並沒有加密,且網際網路連線服務
公司(ISP)或其他人將可看到此用戶 IP 位置與連接的內容;這項漏洞的受害者有可能是
被國家監視、侵犯人權的人。ProtonVPN 報告指出,對一般 VPN 用戶來說這可能不是什麼
太大問題,但也值得注意。


   ‧ iOS VPNs have leaked traffic for years, researcher claims



5.心得/評論:
主要就是在開VPN之前就建立的連線不會因為VPN打開被中斷重連的樣子,所以開之前連的等
於沒VPN
2年前就告知蘋果,它卻不修
對一般使用者應該沒影響
但有在用VPN的人要注意一下囉
──────────────────────────────────────



--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.216.224 (臺灣)
※ 文章代碼(AID): #1Z0CTmhv (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660995440.A.AF9.html
zsincerity: 我先置板凳1F 08/20 19:41
dxzy: 就離譜 兩年多 這一般人在用VPN有點知識也能發現異常了吧2F 08/20 19:43
square4: 實際上只有水果自家流量在啟用vpn後仍會繞過vpn3F 08/20 19:48
frfreedom: VPN「大部分」都是某個有14億人住在井裡的國家在用的4F 08/20 19:49
dxzy: 害我跑去看看不懂的外文 也還好啦就是隱身但沒完全隱身5F 08/20 19:51
dxzy: 全身光學迷彩但看得到一條腿 感覺這是故意的耶
dxzy: 這樣***有要求的話蘋果就可以提供 循蛛絲馬跡這樣
ltytw: 這就像哈利罩了隱形斗篷但露出一顆頭?8F 08/20 19:53
dxzy: 不知道 應該不是頭吧 頂多是*頭 這樣抓恐怖分子比較方便?9F 08/20 19:55
changmary: 翻牆 嘿嘿..小心被抓10F 08/20 19:57
kaltu: 這比較像保險套整根遮起來但露頭出去11F 08/20 20:01
kkcity59: VPN很多網管會用吧12F 08/20 20:05
s00126: 還真沒用過13F 08/20 20:10
cor1os: vpn也不止左岸會用啦,日本一堆鎖國服務,海外也是要跳進14F 08/20 20:10
cor1os: 多數見不得人的活動也是要靠vpn
cor1os: 居家上班也是很多vpn在連線
dxzy: 除非你是馬斯克 他連飛機被盯著都要暴怒了17F 08/20 20:11
KudanAkito: 聽起來比較像如果你已經看到哈利18F 08/20 20:14
KudanAkito: 那他穿隱斗你還是看得到他
oppoR20: 笑死 要不要先搞懂VPN本意再來說嘴20F 08/20 20:16
oppoR20: 本意本來就不是翻牆用的 一對公司政府機關學校都有在用V
oppoR20: PN好嗎
alex01: 不意外啊,因為.....講了又有人要崩潰靠背還是算了23F 08/20 20:18
saokie: 那個人會不會來24F 08/20 20:18
weltschmerz: 樓下表示 nobody誰要監視你25F 08/20 20:18
ggirls: 本版都用小米,廢文。26F 08/20 20:30
MrCool5566: 蘋果系統不用vpn就很安全了 不知道這家vpn公司在吵什27F 08/20 20:42
MrCool5566: 麼 我看是只想搏知名度
sdbb: vpn跨區域當內網用,不是穿牆專用29F 08/20 20:45
leopika: 保險套馬眼被戳洞30F 08/20 21:04
luis1056379: 無聊提一下 proton創辦人是台灣人31F 08/20 21:15
dxzy: 噗 所以proton這名字是我所想的意思嗎32F 08/20 21:26
sunyanwen: 蘋果一直這樣,關掉WiFi/拔掉網線(去掉route)也不會像W33F 08/20 21:35
sunyanwen: indows/Android一樣reset socket
skyangle0607: vpn本來就不是翻牆專用的,是要解決鎖區問題,中國35F 08/20 21:50
skyangle0607: 的防火牆一般的vpn根本沒用好嗎,幾年前去中國工作
skyangle0607: 時只能用SS或SSR才能翻出來使用google服務
refusekkk: VPN通常學校拿來打卡阿 不是只為了翻牆38F 08/20 21:50
PopeVic: 看推文才知道原來 proton 創辦人是台灣人,學經歷好猛39F 08/20 21:57
bill0205: vpn只是跨內網使用而已+140F 08/20 22:13
CHTWifiHinet: 擋廣告也需要VpN41F 08/20 22:22
Mimmature: VPN是企業跟學校用來解決從外面連到內部資源的問題42F 08/20 22:51
Mimmature: 不是什麼翻牆跟鎖區 那都是後來的應用
oppoR20: AdGuard那些力量叩叩全部都不是本意 是後來發展的應用44F 08/20 22:52
dxzy: 隨著android一路改版下來 繞路走而已45F 08/20 22:55
dxzy: 你是想說哩哩摳摳吧
edwardtp: 果粉出征47F 08/20 23:07
yiangluen: VPN作用不止翻牆吧 主要功能是保障上網的資訊48F 08/20 23:43
kevin190: 怎麼好像是蘋果刻意這樣做, 等於掛了VPN還能被追蹤49F 08/20 23:51
tony24334: 井蛙才覺得VPN只能拿來翻牆 笑死50F 08/21 00:11
gfedenkimo: 說VPN只有西台灣才會用的真的是井蛙。不懂就不要說大51F 08/21 00:16
gfedenkimo: 話,只會讓西台灣人笑你井蛙彎彎。
s981231072: 機關委外維護也會用到vpn,到底資安意識有多薄弱到以53F 08/21 00:29
s981231072: 為只有左岸在用
xluds24805: 蘋果:我們最注重隱私了55F 08/21 00:35
ShaoRouRou: 工商聽多了 文組都懂VPN 蘋果下去56F 08/21 00:53
BBKOX: 我的iPhone 上AdGuard開啟VPN後,之前的連線會被中斷重連57F 08/21 01:13
BBKOX: 呢~
BBKOX:  https://i.imgur.com/ko2Ch4a.jpg
ivon852: protonvpn就是protonmail公司啦,以支援人權活動家出名60F 08/21 01:17
ivon852: 所以他們才會說面對政府監控風險的人要注意這點
ivon852: 至於一般人實在不需要用vpn,即使proton的隱私記錄良好
ivon852: 用tor最有效
birdy590: 但是 ios 的 VPN 一向是出了名的爛啊~64F 08/21 01:39
asd860079: 是多井蛙才會覺得VPN的技術主要都是讓牆內人使用的..65F 08/21 02:00
asd860079: 拜託不要出去講給人聽尤其是牆內人 丟臉丟死人了
oppoR20: Ios vpn真的很雞掰 主流分享器的VPN幾乎都不能用67F 08/21 02:21
oppoR20: 普通分享器的L2tp/ipsec ios都不支援 啊也沒有PPTP 最後
oppoR20: 只能用openvpn
JH10: 這樣某些行業居家上班必須掛公司的vpn不知道有沒有問題?70F 08/21 02:54
chickengod: https://www.twreporter.org/a/protonmail-project71F 08/21 03:13
chickengod: 報導者專訪 ProtonMail 創辦人嚴育銓
aa1477888: 如果VPN開了之後有達到你預期的效果 例如連入公司內網73F 08/21 03:55
aa1477888: 那就表示沒有問題 但蘋果這樣的做法更像是刻意留後門
aa1477888: 系統與某些特定的連線 在預設狀況下不會套用至VPN
aa1477888: 所以你說蘋果不修其實有道理 因為我不希望這些資料
aa1477888: 因為使用者開了VPN就傳不出來 導致我收不到
aa1477888: 但站在資安的立場跟一般使用者的理解
aa1477888: 這樣的VPN型態其實是有非常大問題的

--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 49 
作者 nisioisin 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇