iOS 13出现安全漏洞,可阻止VPN对所有流量进行加密

安全设备/系统

156人已加入

描述

(文章来源:雷锋网)

如今的 iOS 有点让人失望,它的 Bug 总是让用户崩溃。

据外媒报道, 影响 iOS 13.3.1或更高版本的当前未匹配的安全漏洞可能会阻止虚拟专用网络(VPN) 对所有流量进行加密。虽然连接到  iOS 设备上的后 VPN 后进行的连接不受此错误的影响,但所有以前所建立的连接都将在 VPN 的安全隧道之外。

VPN(Virtual Private Network):在公用网络上建立专用网络,通过对数据包的加密和数据包目标地址的转换实现远程访问,在企业政府机构远程办公中起着举足轻重的地位。而这也意味着,一旦 VPN 漏洞被黑客利用攻击,企业将面临巨大威胁。

漏洞是如何引起的?该报道称,错误是由于苹果的 IOS 没有在用户连接到 VPN 时终止所有现有的 Internet 连接,并且在 VPN 隧道建立后让它们自动重新连接到目标服务器。Proton VPN 解释说:“大多数连接都是短暂的,最终将通过 VPN 隧道自己重新建立起来。然而,有些是长期的,可以在 VPN 隧道外保持几分钟到几个小时的开放。”

同时他也指出,在 VPN 安全通信通道之外的连接期间,此问题可能导致严重后果。

操作系统

例如,如果连接本身没有加密,用户数据可能会暴露给第三方,IP 地址泄漏可能会暴露用户的位置,或使他们和目标服务器受到攻击。即使用户能够看到他们的设备、本地 IP 地址和 VPN 服务器之间的通信量,其他 IP 地址也会出现如上图  中所示内容,原因是以前打开的连接没有在 VPN 连接之前终止。

Proton VPN 表示:该漏洞可能会影响用户 iOS 设备上运行的任何服务或应用程序,从网络信标到即时消息应用程序。并且,Proton VPN 和任何其他 VPN 服务都不能解决这个问题,因为 IOS 不允许 VPN 应用程序关闭现有的网络连接。

不过,大家也不用过于担心,Proton VPN  也提到这是 iOS 中影响所有 VPN 的一个错误。已经通知了苹果,现在正在研究解决办法。苹果也承认了这一漏洞的存在。同时表示,在提供修复之前,苹果建议使用常备 VPN 来缓解这个问题。但是,因为这个解决方案使用设备管理,它不能用于减轻第三方 VPN 应用程序(如 Proton VPN )的漏洞。

如果您使用的是第三方VPN,则 Proton VPN 建议使用以下步骤:连接到VPN服务器。打开飞机模式。这将杀死所有Internet连接,并暂时断开VPN连接。关闭飞机模式。VPN将重新连接,其他连接也应该在 VPN 隧道内重新连接(不是 100% 可靠)。
     (责任编辑:fqj)

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分