先后有研究人员证实iOS 15、iOS 16都会绕过VPN和苹果服务器通信,恐导致用户信息外泄,而且这类情况也同样发生在Android
8月间一名研究人员指控苹果刻意让iOS 15绕过VPN和苹果服务器通信。本周另一个安全团队发现,到了iOS 16,这个问题仍然存在,手机启用VPN后,用户信息仍然泄露。此外,Android也会绕过VPN和Google服务服务器建立通信。
研究人员Tommy Mysk及其团队上周公布在安装iOS 16.0.3的iPhone上,如何在开启ProtonVPN后泄露用户信息的实验。根据Mysk张贴的视频,当iPhone或iPad用户开启VPN下使用Apple Maps,攻击者可以轻松查询到他的IP位址、或DNS查询目的地等数据。
Mysk说明,黑客其实只要一台Mac和Wireshark封包分析软件,就可以通过将目标装置连到Mac同一个Wi-Fi网络,轻松监控任何装置的网络流量。
除了Apple Maps,研究团队发现,包括Apple Health、Wallet、Apple Store、Clips、Files、Find My、通知(Push Notification)都可以类似手法曝露用户资料。
8月间另一名研究人员披露苹果刻意未将所有App导入VPN引发重视,当时研究人员实验的是较旧版的iOS 15.4及15.5版,Mysk的实验显示在最新的iOS 16也有这问题。
研究人员对9to5mac表示,他相信苹果是刻意这么做的。上述App需要经常和苹果服务器建立联机,像是Find My及通知,因而研究观测到的流量超出预期。不过研究人员认为,这些流量还是加密状态,因此用户信息还是安全的。
另一方面Mysk指出,Android也没有比较安全。他说他曾经以安装Android 13的Pixel做过类似测试,也一样能查到用户IP。研究人员并指出,即使Android装置用户勾选了「永远启用VPN」及「没有VPN则封锁联机」的选项,Android也是在VPN联机以外,和Google服务服务器建立通信。#创作挑战赛#
