VPN提供商ProtonVPN称,iOS 13.3.1及更高版本中的bug阻止了iPhone用户正确连接至VPN。
当iPhone用户已经连接到VPN服务器并且已经连接到Internet服务和网站时,似乎出现了问题,就像大多数iPhone通常那样。 ProtonVPN说,即使在VPN服务打开后,某些现有连接也不会切换为使用VPN,而是继续使用其以前的路由。
苹果公司
给用户带来的风险是,仍处于活动状态的连接将使黑客可以查看用户流量将流向哪个IP地址, VPN连接通常会掩盖这一点。网络上的“嗅探器”仍然可以看到任何未加密连接上的数据,尽管正如ProtonVPN所承认的那样,如今这种情况很少见。
解决方法很简单。ProtonVPN建议为避免此问题,iPhone用户应进入飞行模式以终止所有现有连接,然后打开其VPN服务,然后离开飞行模式以恢复连接。
不是错误,而是Apple设计的功能?
但是,这有可能是一项功能,而不是错误。WireShark屏幕截图旨在说明这一现象,该问题仅影响往返于使用整个17.0.0.0 IP地址范围的Apple服务器的流量。
图片来源 protonVPN
广受尊敬的移动安全专家,Guardian iOS隐私应用程序的创建者Will Strafach3月26日在Twitter上质疑这种行为是否可能与Apple Push Notification Service(APNS)有关。
我认为@ProtonVPN的结论可能不正确。对此我完全有可能是错误的,但是我的理解是与APNS的连接不会通过VPN隧道进行。
APNS是Apple专用于FaceTime和推送通知的协议,它的行为方式与常规Internet流量完全不同-但它确实使用Apple IP地址范围。苹果似乎也竭尽全力确保APNS流量避免通过VPN和代理服务。
苹果公司
按照Apple的政策,许多Apple服务(如Push Notifications和FaceTime都不会通过VPN隧道进行路由。
为了保险,iPhone用户请这样做
虽然争论还没结束,可能这确实不是漏洞,但是在完全确定之前,还是进行操作来保证数据的安全。
先进入飞行模式以终止所有现有连接,然后打开其VPN服务,然后离开飞行模式以恢复连接。
