为保障自身网络使用情况的安全,大众会使用VPN加密连接进行保护。近日,有研究发现由Apple自家开发的应用程序可以跳过不同VPN服务的安全连接。
有一名Twitter用户“Mysk”在Twitter分享了他自己使用“ProtonVPN”VPN和分析器“Wireshark”进行的测试结果,他发现来自iOS 16上某些Apple应用程序的DNS请求,在与Apple服务器通信时会忽略VPN。
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests.#Appleservices that escape the VPN connection include Health, Maps, Wallet.
We used@ProtonVPNand#Wireshark. Details in the video:#CyberSecurity#Privacypic.twitter.com/ReUmfa67ln
— Mysk (@mysk_co)October 12, 2022
疑泄露数据的Apple应用程序包括Apple Store、Clips、Files、Find My、Health、Maps、Settings和Wallet,而大多数应用程序,例如Health,负责处理私人用户信息。Mysk又发现, Android应用程序在处理Google服务时的行为方式相同。
早于2013年,Apple就曾被VPN服务提供商“ProtonVPN”指出,在iOS 13.3.1系统有避开VPN加密连接的状况,可能会阻止VPN完全加密数据,一旦用户激活了VPN就无法终止现有的网络连接,从而暴露了数据和IP地址。
安全研究员Michael Horowitz也于今年8月发现该漏洞仍然存在于iOS中,他表示不知道是什么原因让此问题始终没有被修正。
数据源:appleinsider