作者nisioisin (ahaha)
看板MobileComm
標題[新聞] 資安人員:iOS VPN 壞了,蘋果知情但不
時間Sat Aug 20 19:37:18 2022
1.原文連結:
https://technews.tw/2022/08/19/ios-vpn/ 2.原文標題:資安人員:iOS VPN 壞了,蘋果知情但不修
3.原文來源(媒體/作者):TechNews 科技新報/邱倢芯
4.原文內容:
你是否有在 iPhone 裝 VPN?如果有,能確定自己的數據安全嗎?
資安研究人員 Michael Horowitz 撰寫標題為「iOS 的 VPN 壞了」文章,且不斷更新內容
。他表示,蘋果 iOS 設備並沒有如用戶預期,只要透過 VPN 就可完整路由所有網路流量,
這是蘋果清楚多年的潛在安全問題。
Michael Horowitz 指出,任何第三方 VPN 一開始似乎都正常運作,替使用者的設備提供新
IP 位置、DNS 伺服器,以及建立新流量隧道等。但是 Michael Horowitz 發現,VPN 隧道
處於活躍狀態時,仍會將數據傳送到外部。
換句話說,使用者希望 VPN 用戶端在建立安全連線前先中止現有連線,以便隧道內重新建
立連線;Michael Horowitz 表示,iOS VPN 無法做到這點,且 2020 年 5 月報告也看到類
似的論調。
上述報告是由 VPN 廠商 ProtonVPN 釋出。Proton 創辦人兼執行長 Andy Yen 隨後也聲明
,約兩年前首次通知蘋果 iOS VPN 漏洞問題,但蘋果卻拒絕修復,也就是現在 ProtonVPN
要對大眾披露的漏洞,因數百萬人安全掌握在蘋果手中,更是唯一能修復問題的人,但兩年
過去卻沒有採取行動。
Michael Horowitz 指出,iOS 設備會將用戶數據留在 VPN 隧道外,這不是典型 DNS 外洩
,而是數據洩漏。Michael Horowitz 聲稱使用多家 VPN 服務,都證實這論點,他測試的 i
OS 版本為 iOS 15.6。
但如果是參考 ProtonVPN 報告,顯示這漏洞至少始於兩年前的 iOS 13.3.1。就像 Michael
Horowitz 發現的,VPN 服務通常會先關閉現有連線,並在 VPN 隧道開啟先前的連結,但
是這件事在 iOS 設備中並沒有發生。
非隧道內連結會發生什麼事?最主要的風險在於這些數據並沒有加密,且網際網路連線服務
公司(ISP)或其他人將可看到此用戶 IP 位置與連接的內容;這項漏洞的受害者有可能是
被國家監視、侵犯人權的人。ProtonVPN 報告指出,對一般 VPN 用戶來說這可能不是什麼
太大問題,但也值得注意。
‧ iOS VPNs have leaked traffic for years, researcher claims
5.心得/評論:
主要就是在開VPN之前就建立的連線不會因為VPN打開被中斷重連的樣子,所以開之前連的等
於沒VPN
2年前就告知蘋果,它卻不修
對一般使用者應該沒影響
但有在用VPN的人要注意一下囉
──────────────────────────────────────
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.228.216.224 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1660995440.A.AF9.html
推 zsincerity: 我先置板凳 08/20 19:41
推 dxzy: 就離譜 兩年多 這一般人在用VPN有點知識也能發現異常了吧 08/20 19:43
→ square4: 實際上只有水果自家流量在啟用vpn後仍會繞過vpn 08/20 19:48
→ frfreedom: VPN「大部分」都是某個有14億人住在井裡的國家在用的 08/20 19:49
→ dxzy: 害我跑去看看不懂的外文 也還好啦就是隱身但沒完全隱身 08/20 19:51
→ dxzy: 全身光學迷彩但看得到一條腿 感覺這是故意的耶 08/20 19:52
→ dxzy: 這樣***有要求的話蘋果就可以提供 循蛛絲馬跡這樣 08/20 19:53
推 ltytw: 這就像哈利罩了隱形斗篷但露出一顆頭? 08/20 19:53
→ dxzy: 不知道 應該不是頭吧 頂多是*頭 這樣抓恐怖分子比較方便? 08/20 19:55
推 changmary: 翻牆 嘿嘿..小心被抓 08/20 19:57
→ kaltu: 這比較像保險套整根遮起來但露頭出去 08/20 20:01
→ kkcity59: VPN很多網管會用吧 08/20 20:05
推 s00126: 還真沒用過 08/20 20:10
→ cor1os: vpn也不止左岸會用啦,日本一堆鎖國服務,海外也是要跳進 08/20 20:10
→ cor1os: 多數見不得人的活動也是要靠vpn 08/20 20:10
→ cor1os: 居家上班也是很多vpn在連線 08/20 20:10
→ dxzy: 除非你是馬斯克 他連飛機被盯著都要暴怒了 08/20 20:11
→ KudanAkito: 聽起來比較像如果你已經看到哈利 08/20 20:14
→ KudanAkito: 那他穿隱斗你還是看得到他 08/20 20:14
推 oppoR20: 笑死 要不要先搞懂VPN本意再來說嘴 08/20 20:16
→ oppoR20: 本意本來就不是翻牆用的 一對公司政府機關學校都有在用V 08/20 20:17
→ oppoR20: PN好嗎 08/20 20:17
→ alex01: 不意外啊,因為.....講了又有人要崩潰靠背還是算了 08/20 20:18
推 saokie: 那個人會不會來 08/20 20:18
推 weltschmerz: 樓下表示 nobody誰要監視你 08/20 20:18
→ ggirls: 本版都用小米,廢文。 08/20 20:30
推 MrCool5566: 蘋果系統不用vpn就很安全了 不知道這家vpn公司在吵什 08/20 20:42
→ MrCool5566: 麼 我看是只想搏知名度 08/20 20:42
推 sdbb: vpn跨區域當內網用,不是穿牆專用 08/20 20:45
→ leopika: 保險套馬眼被戳洞 08/20 21:04
推 luis1056379: 無聊提一下 proton創辦人是台灣人 08/20 21:15
→ dxzy: 噗 所以proton這名字是我所想的意思嗎 08/20 21:26
推 sunyanwen: 蘋果一直這樣,關掉WiFi/拔掉網線(去掉route)也不會像W 08/20 21:35
→ sunyanwen: indows/Android一樣reset socket 08/20 21:35
推 skyangle0607: vpn本來就不是翻牆專用的,是要解決鎖區問題,中國 08/20 21:50
→ skyangle0607: 的防火牆一般的vpn根本沒用好嗎,幾年前去中國工作 08/20 21:50
→ skyangle0607: 時只能用SS或SSR才能翻出來使用google服務 08/20 21:50
推 refusekkk: VPN通常學校拿來打卡阿 不是只為了翻牆 08/20 21:50
推 PopeVic: 看推文才知道原來 proton 創辦人是台灣人,學經歷好猛 08/20 21:57
推 bill0205: vpn只是跨內網使用而已+1 08/20 22:13
推 CHTWifiHinet: 擋廣告也需要VpN 08/20 22:22
推 Mimmature: VPN是企業跟學校用來解決從外面連到內部資源的問題 08/20 22:51
→ Mimmature: 不是什麼翻牆跟鎖區 那都是後來的應用 08/20 22:51
推 oppoR20: AdGuard那些力量叩叩全部都不是本意 是後來發展的應用 08/20 22:52
→ dxzy: 隨著android一路改版下來 繞路走而已 08/20 22:55
→ dxzy: 你是想說哩哩摳摳吧 08/20 22:56
→ edwardtp: 果粉出征 08/20 23:07
推 yiangluen: VPN作用不止翻牆吧 主要功能是保障上網的資訊 08/20 23:43
推 kevin190: 怎麼好像是蘋果刻意這樣做, 等於掛了VPN還能被追蹤 08/20 23:51
推 tony24334: 井蛙才覺得VPN只能拿來翻牆 笑死 08/21 00:11
推 gfedenkimo: 說VPN只有西台灣才會用的真的是井蛙。不懂就不要說大 08/21 00:16
→ gfedenkimo: 話,只會讓西台灣人笑你井蛙彎彎。 08/21 00:16
→ s981231072: 機關委外維護也會用到vpn,到底資安意識有多薄弱到以 08/21 00:29
→ s981231072: 為只有左岸在用 08/21 00:29
推 xluds24805: 蘋果:我們最注重隱私了 08/21 00:35
→ ShaoRouRou: 工商聽多了 文組都懂VPN 蘋果下去 08/21 00:53
→ BBKOX: 我的iPhone 上AdGuard開啟VPN後,之前的連線會被中斷重連 08/21 01:13
→ BBKOX: 呢~ 08/21 01:13
推 ivon852: protonvpn就是protonmail公司啦,以支援人權活動家出名 08/21 01:17
→ ivon852: 所以他們才會說面對政府監控風險的人要注意這點 08/21 01:18
→ ivon852: 至於一般人實在不需要用vpn,即使proton的隱私記錄良好 08/21 01:19
推 ivon852: 用tor最有效 08/21 01:21
推 birdy590: 但是 ios 的 VPN 一向是出了名的爛啊~ 08/21 01:39
推 asd860079: 是多井蛙才會覺得VPN的技術主要都是讓牆內人使用的.. 08/21 02:00
→ asd860079: 拜託不要出去講給人聽尤其是牆內人 丟臉丟死人了 08/21 02:00
推 oppoR20: Ios vpn真的很雞掰 主流分享器的VPN幾乎都不能用 08/21 02:21
→ oppoR20: 普通分享器的L2tp/ipsec ios都不支援 啊也沒有PPTP 最後 08/21 02:22
→ oppoR20: 只能用openvpn 08/21 02:22
→ JH10: 這樣某些行業居家上班必須掛公司的vpn不知道有沒有問題? 08/21 02:54
→ chickengod: 報導者專訪 ProtonMail 創辦人嚴育銓 08/21 03:15
推 aa1477888: 如果VPN開了之後有達到你預期的效果 例如連入公司內網 08/21 03:55
→ aa1477888: 那就表示沒有問題 但蘋果這樣的做法更像是刻意留後門 08/21 03:55
→ aa1477888: 系統與某些特定的連線 在預設狀況下不會套用至VPN 08/21 03:55
→ aa1477888: 所以你說蘋果不修其實有道理 因為我不希望這些資料 08/21 03:55
→ aa1477888: 因為使用者開了VPN就傳不出來 導致我收不到 08/21 03:55
→ aa1477888: 但站在資安的立場跟一般使用者的理解 08/21 03:55
→ aa1477888: 這樣的VPN型態其實是有非常大問題的 08/21 03:55
推 cerwvk: 就有問題,也不知道護航啥。 08/21 05:47
→ BIGETC: they dont car 08/21 08:17
推 as1100: apple已經不讓你用安全度較低的pptp了 然後l2tp還有問題? 08/21 08:51
→ worldark: 蘋果敢這樣搞喔… 08/21 08:55
→ nisioisin: 英文那篇底下有說可以先連VPN再開飛航然後關飛航 08/21 10:04
→ nisioisin: 讓連線都在VPN內,但不保證100%成功 08/21 10:04
推 MilkTeaMan: 哇開vpn再飛航再關閉飛航 如果安卓就被幹死了 08/21 10:20
推 chenming867: 好人性化喔,開VPN要登機然後再下飛機,不愧是Apple 08/21 10:22
推 kaltu: 但今天是Apple,所以會有一群人出來教育你VPN本來的用法就 08/21 10:26
→ kaltu: 不是要給你這樣用的,所以Apple的做法反而是對的,沒做錯 08/21 10:26
推 hedgehogs: 蘋果做的就是對的,結案 08/21 10:57
→ kouta: 有他們帳號 但之前他們不是也配合執法單位提供資料嗎 08/21 12:25
推 a1234567289: 今天發生問題的是蘋果 他們會告訴你正常人誰用vpn 08/21 12:56
推 cellochou: 阿婆不意外 08/21 14:24
推 SAKUHIRO: 說VPN翻牆在用的完全是不懂喔 笑死 08/21 19:31
→ birdy590: 整天在那邊為客戶著想 結果基本功能都是壞的 08/22 00:49
推 yahappy4u: 就事論事,蘋果這樣就是有缺失啊 08/22 03:25
→ asdfghjklasd: PPTP 就是沒安全性,還在說APPLE 不支援是錯的 08/22 05:31
→ asdfghjklasd: 至於不信外面收費跟免費的我,早就自己建VPN了... 08/22 05:33
→ asdfghjklasd: 麻煩自己買FG ASA 或者自己架OPENVPN 08/22 05:33
→ bbbing: 蘋果說你不需要VPN 08/22 10:04
推 EAFV: 錯的不是蘋果 是VPN 08/22 10:17
噓 Allen0315: 大家都沒發現最近越來越需要VPN了嗎??? 呵呵~~~ 08/22 11:55
→ TryToBe: 看嚴育詮的學經歷 今年34 哈佛物理博士 2009年(21歲)就在 08/22 12:16
→ TryToBe: 歐洲核子研究中心工作 這…會不會太扯 08/22 12:17
→ dxzy: 不會啊 08/22 12:58
→ n7555235: 反正消費者不在意,繼續大力支持 08/22 17:59
推 qqq15963: 蘋果就…嗯 08/22 19:58
推 hms5232: 有些推文的觀念真令人嘆為觀止 這大bug知情不修8成故意的 08/22 21:16
→ alans: 即使開VPN 蘋果的連線還是不走VPN 08/23 14:19
→ m54k600ive80: hedgehogs 酸 08/30 03:23