iOS 13出現(xiàn)安全漏洞，可阻止VPN對所有流量進行加密

（文章來源：雷鋒網(wǎng)）

如今的 iOS?有點讓人失望，它的 Bug?總是讓用戶崩潰。

據(jù)外媒報道，?影響?iOS 13.3.1或更高版本的當前未匹配的安全漏洞可能會阻止虛擬專用網(wǎng)絡（VPN）?對所有流量進行加密。雖然連接到??iOS?設(shè)備上的后 VPN?后進行的連接不受此錯誤的影響，但所有以前所建立的連接都將在 VPN?的安全隧道之外。

VPN（Virtual Private Network）：在公用網(wǎng)絡上建立專用網(wǎng)絡，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標地址的轉(zhuǎn)換實現(xiàn)遠程訪問，在企業(yè)政府機構(gòu)遠程辦公中起著舉足輕重的地位。而這也意味著，一旦 VPN 漏洞被黑客利用攻擊，企業(yè)將面臨巨大威脅。

漏洞是如何引起的？該報道稱，錯誤是由于蘋果的 IOS 沒有在用戶連接到 VPN 時終止所有現(xiàn)有的 Internet 連接，并且在 VPN 隧道建立后讓它們自動重新連接到目標服務器。Proton VPN 解釋說：“大多數(shù)連接都是短暫的，最終將通過 VPN 隧道自己重新建立起來。然而，有些是長期的，可以在 VPN 隧道外保持幾分鐘到幾個小時的開放。”

同時他也指出，在 VPN 安全通信通道之外的連接期間，此問題可能導致嚴重后果。

例如，如果連接本身沒有加密，用戶數(shù)據(jù)可能會暴露給第三方，IP 地址泄漏可能會暴露用戶的位置，或使他們和目標服務器受到攻擊。即使用戶能夠看到他們的設(shè)備、本地 IP 地址和 VPN 服務器之間的通信量，其他 IP 地址也會出現(xiàn)如上圖? 中所示內(nèi)容，原因是以前打開的連接沒有在 VPN?連接之前終止。

Proton VPN 表示：該漏洞可能會影響用戶 iOS 設(shè)備上運行的任何服務或應用程序，從網(wǎng)絡信標到即時消息應用程序。并且，Proton VPN 和任何其他 VPN 服務都不能解決這個問題，因為 IOS 不允許 VPN 應用程序關(guān)閉現(xiàn)有的網(wǎng)絡連接。

不過，大家也不用過于擔心，Proton VPN? 也提到這是 iOS 中影響所有 VPN 的一個錯誤。已經(jīng)通知了蘋果，現(xiàn)在正在研究解決辦法。蘋果也承認了這一漏洞的存在。同時表示，在提供修復之前，蘋果建議使用常備 VPN 來緩解這個問題。但是，因為這個解決方案使用設(shè)備管理，它不能用于減輕第三方 VPN 應用程序(如 Proton VPN ）的漏洞。

如果您使用的是第三方VPN，則 Proton VPN 建議使用以下步驟：連接到VPN服務器。打開飛機模式。這將殺死所有Internet連接，并暫時斷開VPN連接。關(guān)閉飛機模式。VPN將重新連接，其他連接也應該在 VPN 隧道內(nèi)重新連接(不是 100% 可靠)。
? ? ?（責任編輯：fqj）