為保障自身網絡使用情況的安全,大眾會使用 VPN 加密連線進行保護。近日,有研究發現由Apple 自家開發的應用程式可以跳過不同 VPN 服務的安全連線。
有一名 Twitter 用戶「Mysk」在 Twitter 分享了他自己使用 「ProtonVPN」VPN 和 分析器「Wireshark」進行的測試結果,他發現來自 iOS 16 上某些 Apple 應用程式的 DNS 請求,在與 Apple 服務器通訊時會忽略 VPN。
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln— Mysk 🇨🇦🇩🇪 (@mysk_co) October 12, 2022
疑洩露數據的 Apple 應用程式包括 Apple Store、Clips、Files、Find My、Health、Maps、Settings 和 Wallet,而大多數應用程序,例如Health,負責處理私人用戶信息。Mysk 又發現, Android 應用程式在處理 Google 服務時的行為方式相同。
早於 2013 年,Apple 就曾被 VPN 服務提供商「ProtonVPN」 指出,在 iOS 13.3.1 系統有避開 VPN 加密連線的狀況,可能會阻止 VPN 完全加密數據,一旦用戶啟用了 VPN 就無法終止現有的網絡連接,從而暴露了數據和 IP 地址。
安全研究員 Michael Horowitz 亦於今年 8 月發現該漏洞仍然存在於 iOS 中,他表示不知道是甚麼原因讓此問題始終沒有被修正。
資料來源:appleinsider
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk
分享到 :
最新影片
