研究人员称iOS设备并未让VPN把所有流量导至代理通道
source link: https://server.51cto.com/article/716777.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
研究人员称iOS设备并未让VPN把所有流量导至代理通道
iCloud 专用代理是苹果在推出 iCloud+ 时提供的一项服务,通过VPN来帮助用户防止自己访问的网站和服务获取自己的敏感信息,是一种隐私保护机制。除了这项服务,也有许多用户习惯使用使用其他VPN服务来保护自己的线上隐私。
不过安全研究人员Michael Horowitz本周指出,他在实验中发现iOS与苹果服务器之间的连接,就算是在启用VPN服务之后,还是会绕过代理通道。这也呼应了Proton这些年来的警告。
当用户于设备上安装并启用了VPN服务之后,在正常的状态下它会赋予设备一个新的IP位址、使用新的DNS服务器,并关闭设备的WebRTC功能,在默认状态下会中断既有的连接,之后所有的对外通讯都只会通过新建立的VPN通道进行。
不过,Horowitz通过自己的iPad和一台路由器来记录于iPad上启用VPN之后的设备流量。第一次他安装的是iOS 15.4.1 与ProtonVPN,一开始只发现VPN流量,但数十分钟之后就涌入了大量的非VPN流量,而它们全部来自苹果服务。
第二次测试时,Horowitz升级到当时最新的iOS 15.5,并改用OVPN应用程序,同样在VPN通道之外发现了直连到苹果服务的流量。
Horowitz的发现与Proton在2020年所揭露的一致。根据Proton当时的说法,iOS并未在用户启用VPN服务之后关闭既有的连接,而让诸如通知服务等苹果功能可在用户建立VPN代理通道之后,仍以非代理的形式传递。 Horowitz也说,只有那些在启用VPN之前就已经进行的传输才能绕过代理通道。
其实Proton曾经向苹果反映此事,苹果则回应称他们已知自家流量免疫于代理,建议通过Always On VPN设定来缓解这一问题,不过,该设置只能通过移动设备管理解决方案启用。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK