阿玛亚·托曼 iOS 13.3.1 及更高版本的操作系统中出现了与连接 VPN 网络相关的严重漏洞。此漏洞可防止所有网络流量被加密。该漏洞是由 ProtonVPN 指出的,也是第一个发现该漏洞的。该漏洞允许绕过 VPN 加密,可能危及用户数据的安全,并且还会共享用户的 IP 地址。
它可能是 你感兴趣
大卫·哈纳克 不仅在 iOS 和 iPadOS 操作系统中,激活 VPN 连接时,应终止所有其他网络连接并以加密形式恢复连接。然而,由于 iOS 13.3.1 中首次出现且尚未修复的错误,连接到 VPN 时不会发生此过程。某些连接不会终止所有连接并以加密方式重新启动,而是保持打开状态,从而允许网络连接绕过 VPN 加密。通过这种不安全的连接,数据和用户的 IP 地址可能会被泄露,从而也可能泄露他们的潜在身份。据 ProtonVPN 称,公民受到监控且权利受到侵犯的国家/地区的用户也将因该漏洞而面临风险。
只有某些具有短期连接的进程才会以上述易受攻击的方式“表现”。例如,其中之一就是苹果的推送通知系统。不幸的是,VPN 应用程序和工具制造商对上述错误无能为力。用户别无选择,只能手动结束并重新启用所有网络连接。他们通过激活飞行模式来做到这一点,并在连接到 VPN 后再次停用该模式。激活飞行模式将立即完全终止所有正在进行的连接。 VPN 激活后,它会以加密形式恢复。所描述的解决方案是目前处理此错误的唯一方法。据报道,Apple 已意识到该漏洞,因此用户很可能会在下一个 iOS 更新中看到修复程序。
当 iPhone 处于飞行模式而未连接到互联网时,如何连接到 VPN?
我对这个问题表示歉意。我现在尝试了一下,似乎即使在飞行模式下它也可以连接到 VPN。我不知道如何,但它似乎有效。