先後有研究人員證實iOS 15、iOS 16都會繞過VPN和蘋果服務器通信,恐導緻用戶信息外洩,而且這類情況也同樣發生在Android
8月間一名研究人員指控蘋果刻意讓iOS 15繞過VPN和蘋果服務器通信。本周另一個安全團隊發現,到了iOS 16,這個問題仍然存在,手機啟用VPN後,用戶信息仍然洩露。此外,Android也會繞過VPN和Google服務服務器建立通信。
研究人員Tommy Mysk及其團隊上周公布在安裝iOS 16.0.3的iPhone上,如何在開啟ProtonVPN後洩露用戶信息的實驗。根據Mysk張貼的視頻,當iPhone或iPad用戶開啟VPN下使用Apple Maps,攻擊者可以輕松查詢到他的IP位址、或DNS查詢目的地等數據。
Mysk說明,黑客其實隻要一台Mac和Wireshark封包分析軟件,就可以通過将目标裝置連到Mac同一個Wi-Fi網絡,輕松監控任何裝置的網絡流量。
除了Apple Maps,研究團隊發現,包括Apple Health、Wallet、Apple Store、Clips、Files、Find My、通知(Push Notification)都可以類似手法曝露用戶資料。
8月間另一名研究人員披露蘋果刻意未将所有App導入VPN引發重視,當時研究人員實驗的是較舊版的iOS 15.4及15.5版,Mysk的實驗顯示在最新的iOS 16也有這問題。
研究人員對9to5mac表示,他相信蘋果是刻意這麼做的。上述App需要經常和蘋果服務器建立聯機,像是Find My及通知,因而研究觀測到的流量超出預期。不過研究人員認為,這些流量還是加密狀态,因此用戶信息還是安全的。
另一方面Mysk指出,Android也沒有比較安全。他說他曾經以安裝Android 13的Pixel做過類似測試,也一樣能查到用戶IP。研究人員并指出,即使Android裝置用戶勾選了「永遠啟用VPN」及「沒有VPN則封鎖聯機」的選項,Android也是在VPN聯機以外,和Google服務服務器建立通信。#頭條創作挑戰賽#
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
