研究发现iOS系统的VPN机制存在问题 部分数据可能不会通过加密隧道传送
据外媒报道本周有研究人员重申iOS系统VPN机制的缺陷 , 用户使用加密隧道连接并不能保证所有数据安全。这个问题至少在2年前就已经存在,研究人员将缺陷报告后苹果并未修复,在iOS 16 里这个问题依然存在的。苹果也不是说完全没修复只是解决办法效果很差,因此还是会有很多数据不会通过加密隧道传输有安全隐患。至于苹果为什么不愿意解决问题还是个未知数 ,但在没有解决的前提下研究人员建议不要在iOS上使用VPN。
VPN存在的缺陷是什么样的:
当我们的iPhone 和 iPad启动后通常就会自动连接网络,此时部分应用程序和游戏也会启动并自动连接网络。在应用程序已经发出连接的前提下,若启用加密隧道功能,这些已经建立连接的应用也不会断开并使用隧道。研究人员认为iOS 系统这种在连接加密隧道后不会终止所有互联网连接并重新连接的行为存在严重安全隐患。这会让用户误以为自己受到保护但其实很多应用是通过普通网络连接的,并没有经过加密隧道不能隐藏信息。在加密隧道外的这些连接依然会使用用户的真实IP地址和其他数据 , 关键用户对这种缺陷还是完全不知道的。研究人员在2020年向苹果报告该问题,但在iOS 16 以及 iOS 15.6等版本中测试发现苹果依然没有解决问题。
虚假的安全意识:
这个问题又牵涉此前苹果被跑轰的虚假的安全意识,苹果经常标榜自己的产品比其他品牌的产品安全性更高。然而这似乎只是停留在产品宣传层面,背地里苹果依然存在很多缺陷没有解决,给用户提供虚假的安全认知。就像这个问题苹果为什么不解决没人知道,但是苹果回避这个问题并不能解决iOS和iPadOS存在的这个缺陷。研究人员测试发现如果用户使用“始终连接VPN”可以缓解这个问题,这可以确保加密隧道优先于其他活动。启用始终连接可能需要部署设备管理服务,操作方法相当麻烦,对普通消费者来说部署设备管理可能比较难。
更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2022-08-19 09:59
- 阅读 ( 743 )
- 分类:行业资讯
