在iOS13.3.1和后來版本的蘋果公司移動(dòng)操作系統(tǒng)中發(fā)現(xiàn)了一個(gè)安全漏洞，阻止虛擬專用網(wǎng)絡(luò)對(duì)所有流量進(jìn)行加密，有可能暴露用戶位置數(shù)據(jù)。

由ProtonVPN用戶發(fā)現(xiàn)，并由ProtonTechnologiesAG的安全研究人員周三詳細(xì)介紹，該漏洞與iOS不關(guān)閉現(xiàn)有連接有關(guān)。

無(wú)論是設(shè)計(jì)上的漏洞，都會(huì)讓事情變得有趣，因?yàn)殛P(guān)閉連接的失敗據(jù)說與蘋果的推送通知服務(wù)有關(guān)，該服務(wù)保持了長(zhǎng)期運(yùn)行的連接。 因此，長(zhǎng)期運(yùn)行的連接也會(huì)影響任何應(yīng)用程序或服務(wù)，包括VPN。

如果受影響的連接沒有加密，VPN旁路漏洞據(jù)說會(huì)暴露用戶數(shù)據(jù)-它們大多是加密的-以及暴露IP地址，后者在這兩個(gè)問題中越嚴(yán)重。 “攻擊者可以看到用戶的IP地址和他們連接的服務(wù)器的IP地址，”研究人員解釋說。 “此外，您連接的服務(wù)器將能夠看到您的真實(shí)IP地址，而不是VPN服務(wù)器的地址。”

目前還沒有可用的漏洞補(bǔ)丁，但有方法讓用戶減輕他們的暴露。 在連接到VPN之后，建議用戶打開然后關(guān)閉飛機(jī)模式，因?yàn)檫@會(huì)殺死所有的互聯(lián)網(wǎng)連接，然后直接重新建立它們。

Tripwire公司的脆弱性和暴露研究小組的計(jì)算機(jī)安全研究人員CraigYoung告訴SiliconAngle說，對(duì)于那些依賴VPN技術(shù)來保護(hù)隱私的人來說，這個(gè)錯(cuò)誤可能是一個(gè)很大的問題。

楊解釋說：“在這種情況下，用戶可能會(huì)錯(cuò)誤地認(rèn)為他們的安全隧道是從附近的觀察者、網(wǎng)絡(luò)管理員和遠(yuǎn)程站點(diǎn)操作員那里屏蔽所有的個(gè)人數(shù)據(jù)。