苹果iOS系统漏洞暴露VPN用户位置数据

2020-04-01 11:18:50    来源:新经网    作者:冯思韵

在iOS13.3.1和后来版本的苹果公司移动操作系统中发现了一个安全漏洞,阻止虚拟专用网络对所有流量进行加密,有可能暴露用户位置数据。

苹果iOS系统漏洞暴露VPN用户位置数据

由ProtonVPN用户发现,并由ProtonTechnologiesAG的安全研究人员周三详细介绍,该漏洞与iOS不关闭现有连接有关。

无论是设计上的漏洞,都会让事情变得有趣,因为关闭连接的失败据说与苹果的推送通知服务有关,该服务保持了长期运行的连接。 因此,长期运行的连接也会影响任何应用程序或服务,包括VPN。

苹果iOS系统漏洞暴露VPN用户位置数据

如果受影响的连接没有加密,VPN旁路漏洞据说会暴露用户数据-它们大多是加密的-以及暴露IP地址,后者在这两个问题中越严重。 “攻击者可以看到用户的IP地址和他们连接的服务器的IP地址,”研究人员解释说。 “此外,您连接的服务器将能够看到您的真实IP地址,而不是VPN服务器的地址。”

目前还没有可用的漏洞补丁,但有方法让用户减轻他们的暴露。 在连接到VPN之后,建议用户打开然后关闭飞机模式,因为这会杀死所有的互联网连接,然后直接重新建立它们。

Tripwire公司的脆弱性和暴露研究小组的计算机安全研究人员CraigYoung告诉SiliconAngle说,对于那些依赖VPN技术来保护隐私的人来说,这个错误可能是一个很大的问题。

苹果iOS系统漏洞暴露VPN用户位置数据

杨解释说:“在这种情况下,用户可能会错误地认为他们的安全隧道是从附近的观察者、网络管理员和远程站点操作员那里屏蔽所有的个人数据。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。