在iOS13.3.1和后來(lái)版本的蘋(píng)果公司移動(dòng)操作系統中發(fā)現了一個(gè)安全漏洞，阻止虛擬專(zhuān)用網(wǎng)絡(luò )對所有流量進(jìn)行加密，有可能暴露用戶(hù)位置數據。

由ProtonVPN用戶(hù)發(fā)現，并由ProtonTechnologiesAG的安全研究人員周三詳細介紹，該漏洞與iOS不關(guān)閉現有連接有關(guān)。

無(wú)論是設計上的漏洞，都會(huì )讓事情變得有趣，因為關(guān)閉連接的失敗據說(shuō)與蘋(píng)果的推送通知服務(wù)有關(guān)，該服務(wù)保持了長(cháng)期運行的連接。 因此，長(cháng)期運行的連接也會(huì )影響任何應用程序或服務(wù)，包括VPN。

如果受影響的連接沒(méi)有加密，VPN旁路漏洞據說(shuō)會(huì )暴露用戶(hù)數據-它們大多是加密的-以及暴露IP地址，后者在這兩個(gè)問(wèn)題中越嚴重。 “攻擊者可以看到用戶(hù)的IP地址和他們連接的服務(wù)器的IP地址，”研究人員解釋說(shuō)。 “此外，您連接的服務(wù)器將能夠看到您的真實(shí)IP地址，而不是VPN服務(wù)器的地址。”

目前還沒(méi)有可用的漏洞補丁，但有方法讓用戶(hù)減輕他們的暴露。 在連接到VPN之后，建議用戶(hù)打開(kāi)然后關(guān)閉飛機模式，因為這會(huì )殺死所有的互聯(lián)網(wǎng)連接，然后直接重新建立它們。

Tripwire公司的脆弱性和暴露研究小組的計算機安全研究人員CraigYoung告訴SiliconAngle說(shuō)，對于那些依賴(lài)VPN技術(shù)來(lái)保護隱私的人來(lái)說(shuō)，這個(gè)錯誤可能是一個(gè)很大的問(wèn)題。

楊解釋說(shuō)：“在這種情況下，用戶(hù)可能會(huì )錯誤地認為他們的安全隧道是從附近的觀(guān)察者、網(wǎng)絡(luò )管理員和遠程站點(diǎn)操作員那里屏蔽所有的個(gè)人數據。