如今的 iOS 有點(diǎn)讓人失望，它的 Bug 總是讓用戶崩潰。

雷鋒網(wǎng)消息，據(jù)外媒報(bào)道， 影響 iOS 13.3.1或更高版本的當(dāng)前未匹配的安全漏洞可能會阻止虛擬專用網(wǎng)絡(luò)（VPN） 對所有流量進(jìn)行加密。雖然連接到  iOS 設(shè)備上的后 VPN 后進(jìn)行的連接不受此錯(cuò)誤的影響，但所有以前所建立的連接都將在 VPN 的安全隧道之外。

VPN（Virtual Private Network）：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問，在企業(yè)政府機(jī)構(gòu)遠(yuǎn)程辦公中起著舉足輕重的地位。而這也意味著，一旦 VPN 漏洞被黑客利用攻擊，企業(yè)將面臨巨大威脅。

漏洞是如何引起的？

該報(bào)道稱，錯(cuò)誤是由于蘋果的 IOS 沒有在用戶連接到 VPN 時(shí)終止所有現(xiàn)有的 Internet 連接，并且在 VPN 隧道建立后讓它們自動重新連接到目標(biāo)服務(wù)器。

Proton VPN 解釋說：“大多數(shù)連接都是短暫的，最終將通過 VPN 隧道自己重新建立起來。然而，有些是長期的，可以在 VPN 隧道外保持幾分鐘到幾個(gè)小時(shí)的開放。”

同時(shí)他也指出，在 VPN 安全通信通道之外的連接期間，此問題可能導(dǎo)致嚴(yán)重后果。

例如，如果連接本身沒有加密，用戶數(shù)據(jù)可能會暴露給第三方，IP 地址泄漏可能會暴露用戶的位置，或使他們和目標(biāo)服務(wù)器受到攻擊。

即使用戶能夠看到他們的設(shè)備、本地 IP 地址和 VPN 服務(wù)器之間的通信量，其他 IP 地址也會出現(xiàn)如上圖  中所示內(nèi)容，原因是以前打開的連接沒有在 VPN 連接之前終止。

Proton VPN 表示：該漏洞可能會影響用戶 iOS 設(shè)備上運(yùn)行的任何服務(wù)或應(yīng)用程序，從網(wǎng)絡(luò)信標(biāo)到即時(shí)消息應(yīng)用程序。并且，Proton VPN 和任何其他 VPN 服務(wù)都不能解決這個(gè)問題，因?yàn)?IOS 不允許 VPN 應(yīng)用程序關(guān)閉現(xiàn)有的網(wǎng)絡(luò)連接。

解決辦法

不過，大家也不用過于擔(dān)心，Proton VPN  也提到這是 iOS 中影響所有 VPN 的一個(gè)錯(cuò)誤。已經(jīng)通知了蘋果，現(xiàn)在正在研究解決辦法。

蘋果也承認(rèn)了這一漏洞的存在。同時(shí)表示，在提供修復(fù)之前，蘋果建議使用常備 VPN 來緩解這個(gè)問題。但是，因?yàn)檫@個(gè)解決方案使用設(shè)備管理，它不能用于減輕第三方 VPN 應(yīng)用程序(如 Proton VPN ）的漏洞。

如果您使用的是第三方VPN，則 Proton VPN 建議使用以下步驟：

• 連接到VPN服務(wù)器。

• 打開飛機(jī)模式。這將殺死所有Internet連接，并暫時(shí)斷開VPN連接。

• 關(guān)閉飛機(jī)模式。VPN將重新連接，其他連接也應(yīng)該在 VPN 隧道內(nèi)重新連接(不是 100% 可靠)

雷鋒網(wǎng)雷鋒網(wǎng)雷鋒網(wǎng)

參考資料：https://www.bleepingcomputer.com/news/security/unpatched-ios-bug-blocks-vpns-from-encrypting-all-traffic/

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。