為保障自身網絡使用情況的安全,大眾會使用 VPN 加密連線進行保護。近日,有研究發現由Apple 自家開發的應用程式可以跳過不同 VPN 服務的安全連線。
有一名 Twitter 用戶「Mysk」在 Twitter 分享了他自己使用 「ProtonVPN」VPN 和 分析器「Wireshark」進行的測試結果,他發現來自 iOS 16 上某些 Apple 應用程式的 DNS 請求,在與 Apple 服務器通訊時會忽略 VPN。
疑洩露數據的 Apple 應用程式包括 Apple Store、Clips、Files、Find My、Health、Maps、Settings 和 Wallet,而大多數應用程序,例如Health,負責處理私人用戶信息。Mysk 又發現, Android 應用程式在處理 Google 服務時的行為方式相同。
早於 2013 年,Apple 就曾被 VPN 服務提供商「ProtonVPN」 指出,在 iOS 13.3.1 系統有避開 VPN 加密連線的狀況,可能會阻止 VPN 完全加密數據,一旦用戶啟用了 VPN 就無法終止現有的網絡連接,從而暴露了數據和 IP 地址。
安全研究員 Michael Horowitz 亦於今年 8 月發現該漏洞仍然存在於 iOS 中,他表示不知道是甚麼原因讓此問題始終沒有被修正。
資料來源:appleinsider
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk