作者nisioisin (ahaha)
看板MobileComm
标题[新闻] 资安人员:iOS VPN 坏了,苹果知情但不
时间Sat Aug 20 19:37:18 2022
1.原文连结:
https://technews.tw/2022/08/19/ios-vpn/
2.原文标题:资安人员:iOS VPN 坏了,苹果知情但不修
3.原文来源(媒体/作者):TechNews 科技新报/邱倢芯
4.原文内容:
你是否有在 iPhone 装 VPN?如果有,能确定自己的数据安全吗?
资安研究人员 Michael Horowitz 撰写标题为「iOS 的 VPN 坏了」文章,且不断更新内容
。他表示,苹果 iOS 设备并没有如用户预期,只要透过 VPN 就可完整路由所有网路流量,
这是苹果清楚多年的潜在安全问题。
Michael Horowitz 指出,任何第三方 VPN 一开始似乎都正常运作,替使用者的设备提供新
IP 位置、DNS 伺服器,以及建立新流量隧道等。但是 Michael Horowitz 发现,VPN 隧道
处於活跃状态时,仍会将数据传送到外部。
换句话说,使用者希望 VPN 用户端在建立安全连线前先中止现有连线,以便隧道内重新建
立连线;Michael Horowitz 表示,iOS VPN 无法做到这点,且 2020 年 5 月报告也看到类
似的论调。
上述报告是由 VPN 厂商 ProtonVPN 释出。Proton 创办人兼执行长 Andy Yen 随後也声明
,约两年前首次通知苹果 iOS VPN 漏洞问题,但苹果却拒绝修复,也就是现在 ProtonVPN
要对大众披露的漏洞,因数百万人安全掌握在苹果手中,更是唯一能修复问题的人,但两年
过去却没有采取行动。
Michael Horowitz 指出,iOS 设备会将用户数据留在 VPN 隧道外,这不是典型 DNS 外泄
,而是数据泄漏。Michael Horowitz 声称使用多家 VPN 服务,都证实这论点,他测试的 i
OS 版本为 iOS 15.6。
但如果是参考 ProtonVPN 报告,显示这漏洞至少始於两年前的 iOS 13.3.1。就像 Michael
Horowitz 发现的,VPN 服务通常会先关闭现有连线,并在 VPN 隧道开启先前的连结,但
是这件事在 iOS 设备中并没有发生。
非隧道内连结会发生什麽事?最主要的风险在於这些数据并没有加密,且网际网路连线服务
公司(ISP)或其他人将可看到此用户 IP 位置与连接的内容;这项漏洞的受害者有可能是
被国家监视、侵犯人权的人。ProtonVPN 报告指出,对一般 VPN 用户来说这可能不是什麽
太大问题,但也值得注意。
‧ iOS VPNs have leaked traffic for years, researcher claims
5.心得/评论:
主要就是在开VPN之前就建立的连线不会因为VPN打开被中断重连的样子,所以开之前连的等
於没VPN
2年前就告知苹果,它却不修
对一般使用者应该没影响
但有在用VPN的人要注意一下罗
──────────────────────────────────────
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.228.216.224 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1660995440.A.AF9.html
1F:推 zsincerity: 我先置板凳 08/20 19:41
2F:推 dxzy: 就离谱 两年多 这一般人在用VPN有点知识也能发现异常了吧 08/20 19:43
3F:→ square4: 实际上只有水果自家流量在启用vpn後仍会绕过vpn 08/20 19:48
4F:→ frfreedom: VPN「大部分」都是某个有14亿人住在井里的国家在用的 08/20 19:49
5F:→ dxzy: 害我跑去看看不懂的外文 也还好啦就是隐身但没完全隐身 08/20 19:51
6F:→ dxzy: 全身光学迷彩但看得到一条腿 感觉这是故意的耶 08/20 19:52
7F:→ dxzy: 这样***有要求的话苹果就可以提供 循蛛丝马迹这样 08/20 19:53
8F:推 ltytw: 这就像哈利罩了隐形斗篷但露出一颗头? 08/20 19:53
9F:→ dxzy: 不知道 应该不是头吧 顶多是*头 这样抓恐怖分子比较方便? 08/20 19:55
10F:推 changmary: 翻墙 嘿嘿..小心被抓 08/20 19:57
11F:→ kaltu: 这比较像保险套整根遮起来但露头出去 08/20 20:01
12F:→ kkcity59: VPN很多网管会用吧 08/20 20:05
13F:推 s00126: 还真没用过 08/20 20:10
14F:→ cor1os: vpn也不止左岸会用啦,日本一堆锁国服务,海外也是要跳进 08/20 20:10
15F:→ cor1os: 多数见不得人的活动也是要靠vpn 08/20 20:10
16F:→ cor1os: 居家上班也是很多vpn在连线 08/20 20:10
17F:→ dxzy: 除非你是马斯克 他连飞机被盯着都要暴怒了 08/20 20:11
18F:→ KudanAkito: 听起来比较像如果你已经看到哈利 08/20 20:14
19F:→ KudanAkito: 那他穿隐斗你还是看得到他 08/20 20:14
20F:推 oppoR20: 笑死 要不要先搞懂VPN本意再来说嘴 08/20 20:16
21F:→ oppoR20: 本意本来就不是翻墙用的 一对公司政府机关学校都有在用V 08/20 20:17
22F:→ oppoR20: PN好吗 08/20 20:17
23F:→ alex01: 不意外啊,因为.....讲了又有人要崩溃靠背还是算了 08/20 20:18
24F:推 saokie: 那个人会不会来 08/20 20:18
25F:推 weltschmerz: 楼下表示 nobody谁要监视你 08/20 20:18
26F:→ ggirls: 本版都用小米,废文。 08/20 20:30
27F:推 MrCool5566: 苹果系统不用vpn就很安全了 不知道这家vpn公司在吵什 08/20 20:42
28F:→ MrCool5566: 麽 我看是只想搏知名度 08/20 20:42
29F:推 sdbb: vpn跨区域当内网用,不是穿墙专用 08/20 20:45
30F:→ leopika: 保险套马眼被戳洞 08/20 21:04
31F:推 luis1056379: 无聊提一下 proton创办人是台湾人 08/20 21:15
32F:→ dxzy: 噗 所以proton这名字是我所想的意思吗 08/20 21:26
33F:推 sunyanwen: 苹果一直这样,关掉WiFi/拔掉网线(去掉route)也不会像W 08/20 21:35
34F:→ sunyanwen: indows/Android一样reset socket 08/20 21:35
35F:推 skyangle0607: vpn本来就不是翻墙专用的,是要解决锁区问题,中国 08/20 21:50
36F:→ skyangle0607: 的防火墙一般的vpn根本没用好吗,几年前去中国工作 08/20 21:50
37F:→ skyangle0607: 时只能用SS或SSR才能翻出来使用google服务 08/20 21:50
38F:推 refusekkk: VPN通常学校拿来打卡阿 不是只为了翻墙 08/20 21:50
39F:推 PopeVic: 看推文才知道原来 proton 创办人是台湾人,学经历好猛 08/20 21:57
40F:推 bill0205: vpn只是跨内网使用而已+1 08/20 22:13
41F:推 CHTWifiHinet: 挡广告也需要VpN 08/20 22:22
42F:推 Mimmature: VPN是企业跟学校用来解决从外面连到内部资源的问题 08/20 22:51
43F:→ Mimmature: 不是什麽翻墙跟锁区 那都是後来的应用 08/20 22:51
44F:推 oppoR20: AdGuard那些力量叩叩全部都不是本意 是後来发展的应用 08/20 22:52
45F:→ dxzy: 随着android一路改版下来 绕路走而已 08/20 22:55
46F:→ dxzy: 你是想说哩哩抠抠吧 08/20 22:56
47F:→ edwardtp: 果粉出征 08/20 23:07
48F:推 yiangluen: VPN作用不止翻墙吧 主要功能是保障上网的资讯 08/20 23:43
49F:推 kevin190: 怎麽好像是苹果刻意这样做, 等於挂了VPN还能被追踪 08/20 23:51
50F:推 tony24334: 井蛙才觉得VPN只能拿来翻墙 笑死 08/21 00:11
51F:推 gfedenkimo: 说VPN只有西台湾才会用的真的是井蛙。不懂就不要说大 08/21 00:16
52F:→ gfedenkimo: 话,只会让西台湾人笑你井蛙弯弯。 08/21 00:16
53F:→ s981231072: 机关委外维护也会用到vpn,到底资安意识有多薄弱到以 08/21 00:29
54F:→ s981231072: 为只有左岸在用 08/21 00:29
55F:推 xluds24805: 苹果:我们最注重隐私了 08/21 00:35
56F:→ ShaoRouRou: 工商听多了 文组都懂VPN 苹果下去 08/21 00:53
57F:→ BBKOX: 我的iPhone 上AdGuard开启VPN後,之前的连线会被中断重连 08/21 01:13
58F:→ BBKOX: 呢~ 08/21 01:13
60F:推 ivon852: protonvpn就是protonmail公司啦,以支援人权活动家出名 08/21 01:17
61F:→ ivon852: 所以他们才会说面对政府监控风险的人要注意这点 08/21 01:18
62F:→ ivon852: 至於一般人实在不需要用vpn,即使proton的隐私记录良好 08/21 01:19
63F:推 ivon852: 用tor最有效 08/21 01:21
64F:推 birdy590: 但是 ios 的 VPN 一向是出了名的烂啊~ 08/21 01:39
65F:推 asd860079: 是多井蛙才会觉得VPN的技术主要都是让墙内人使用的.. 08/21 02:00
66F:→ asd860079: 拜托不要出去讲给人听尤其是墙内人 丢脸丢死人了 08/21 02:00
67F:推 oppoR20: Ios vpn真的很鸡掰 主流分享器的VPN几乎都不能用 08/21 02:21
68F:→ oppoR20: 普通分享器的L2tp/ipsec ios都不支援 啊也没有PPTP 最後 08/21 02:22
69F:→ oppoR20: 只能用openvpn 08/21 02:22
70F:→ JH10: 这样某些行业居家上班必须挂公司的vpn不知道有没有问题? 08/21 02:54
72F:→ chickengod: 报导者专访 ProtonMail 创办人严育铨 08/21 03:15
73F:推 aa1477888: 如果VPN开了之後有达到你预期的效果 例如连入公司内网 08/21 03:55
74F:→ aa1477888: 那就表示没有问题 但苹果这样的做法更像是刻意留後门 08/21 03:55
75F:→ aa1477888: 系统与某些特定的连线 在预设状况下不会套用至VPN 08/21 03:55
76F:→ aa1477888: 所以你说苹果不修其实有道理 因为我不希望这些资料 08/21 03:55
77F:→ aa1477888: 因为使用者开了VPN就传不出来 导致我收不到 08/21 03:55
78F:→ aa1477888: 但站在资安的立场跟一般使用者的理解 08/21 03:55
79F:→ aa1477888: 这样的VPN型态其实是有非常大问题的 08/21 03:55
80F:推 cerwvk: 就有问题,也不知道护航啥。 08/21 05:47
81F:→ BIGETC: they dont car 08/21 08:17
82F:推 as1100: apple已经不让你用安全度较低的pptp了 然後l2tp还有问题? 08/21 08:51
83F:→ worldark: 苹果敢这样搞喔… 08/21 08:55
84F:→ nisioisin: 英文那篇底下有说可以先连VPN再开飞航然後关飞航 08/21 10:04
85F:→ nisioisin: 让连线都在VPN内,但不保证100%成功 08/21 10:04
86F:推 MilkTeaMan: 哇开vpn再飞航再关闭飞航 如果安卓就被干死了 08/21 10:20
87F:推 chenming867: 好人性化喔,开VPN要登机然後再下飞机,不愧是Apple 08/21 10:22
88F:推 kaltu: 但今天是Apple,所以会有一群人出来教育你VPN本来的用法就 08/21 10:26
89F:→ kaltu: 不是要给你这样用的,所以Apple的做法反而是对的,没做错 08/21 10:26
90F:推 hedgehogs: 苹果做的就是对的,结案 08/21 10:57
91F:→ kouta: 有他们帐号 但之前他们不是也配合执法单位提供资料吗 08/21 12:25
92F:推 a1234567289: 今天发生问题的是苹果 他们会告诉你正常人谁用vpn 08/21 12:56
93F:推 cellochou: 阿婆不意外 08/21 14:24
94F:推 SAKUHIRO: 说VPN翻墙在用的完全是不懂喔 笑死 08/21 19:31
95F:→ birdy590: 整天在那边为客户着想 结果基本功能都是坏的 08/22 00:49
96F:推 yahappy4u: 就事论事,苹果这样就是有缺失啊 08/22 03:25
97F:→ asdfghjklasd: PPTP 就是没安全性,还在说APPLE 不支援是错的 08/22 05:31
98F:→ asdfghjklasd: 至於不信外面收费跟免费的我,早就自己建VPN了... 08/22 05:33
99F:→ asdfghjklasd: 麻烦自己买FG ASA 或者自己架OPENVPN 08/22 05:33
100F:→ bbbing: 苹果说你不需要VPN 08/22 10:04
101F:推 EAFV: 错的不是苹果 是VPN 08/22 10:17
102F:嘘 Allen0315: 大家都没发现最近越来越需要VPN了吗??? 呵呵~~~ 08/22 11:55
103F:→ TryToBe: 看严育诠的学经历 今年34 哈佛物理博士 2009年(21岁)就在 08/22 12:16
104F:→ TryToBe: 欧洲核子研究中心工作 这…会不会太扯 08/22 12:17
105F:→ dxzy: 不会啊 08/22 12:58
106F:→ n7555235: 反正消费者不在意,继续大力支持 08/22 17:59
107F:推 qqq15963: 苹果就…嗯 08/22 19:58
108F:推 hms5232: 有些推文的观念真令人叹为观止 这大bug知情不修8成故意的 08/22 21:16
109F:→ alans: 即使开VPN 苹果的连线还是不走VPN 08/23 14:19
110F:→ m54k600ive80: hedgehogs 酸 08/30 03:23