【安全圈】研究发现iPhone的VPN机制存在缺陷可能会泄露用户隐私|ios|ipad|iphone|应用程序|苹果

VPN

据外媒报道，本周有研究人员重申 iOS 系统 VPN 机制的缺陷，用户使用加密隧道连接并不能保证所有数据安全，这个问题至少在 2 年前就已经存在，研究人员将缺陷报告后苹果并未修复，在 iOS 16 里这个问题依然存在。

苹果也不是说完全没修复只是解决办法效果很差，因此还是会有很多数据不会通过加密隧道传输有安全隐患。至于苹果为什么不愿意解决问题还是个未知数，但在没有解决的前提下研究人员建议不要在 iOS 上使用 VPN。

VPN存在的缺陷是什么样的：

当我们的 iPhone 和 iPad 启动后通常就会自动连接网络，此时部分应用程序和游戏也会启动并自动连接网络。在应用程序已经发出连接的前提下，若启用加密隧道功能，这些已经建立连接的应用也不会断开并使用隧道。研究人员认为 iOS 系统这种在连接加密隧道后不会终止所有互联网连接并重新连接的行为存在严重安全隐患。这会让用户误以为自己受到保护但其实很多应用是通过普通网络连接的，并没有经过加密隧道不能隐藏信息。在加密隧道外的这些连接依然会使用用户的真实 IP 地址和其他数据，关键用户对这种缺陷还是完全不知道的。研究人员在 2020 年向苹果报告该问题，但在 iOS 16 以及 iOS 15.6 等版本中测试发现苹果依然没有解决问题。

虚假的安全意识：

这个问题又牵涉此前苹果被跑轰的虚假的安全意识，苹果经常标榜自己的产品比其他品牌的产品安全性更高，然而这似乎只是停留在产品宣传层面，背地里苹果依然存在很多缺陷没有解决，给用户提供虚假的安全认知。就像这个问题苹果为什么不解决没人知道，但是苹果回避这个问题并不能解决 iOS 和 iPadOS 存在的这个缺陷。研究人员测试发现如果用户使用 “始终连接 VPN” 可以缓解这个问题，这可以确保加密隧道优先于其他活动。启用始终连接可能需要部署设备管理服务（这是企业服务），操作方法相当麻烦，对普通消费者来说部署设备管理可能比较难。