【VPN】研究人員揭iOS漏洞致VPN失效 蘋果知情卻不修正
為免個人網絡資訊被追查,許多人都會選用虛擬私人網路(VPN),隱藏自己的IP位址。有安全研究人員指, 蘋果(Apple)iOS系統長期存有一個漏洞,令裝置中的VPN功能失效,而且蘋果一早知情。惟蘋果刻意不修正該漏洞。
【蘋果新功能】蘋果GarageBand推混音課程 可重新改編Katy Perry及SEVENTEEN歌曲
安全研究人員Michael Horowitz於網上撰寫了一篇名為「iOS上的VPN壞了」的文章,當中揭露iOS13.3.1及更高版本中,與VPN連接的設備不會關閉和重新連接。因此,用戶可能會在不知情的情況下,繼續使用他們在連接VPN前的不安全網絡。
他又指,雖然第三方VPN看似正常運作,會為替使用者的設備提供新的IP位置、DNS伺服器,以及建立新的流量隧道等。但是在VPN處於活躍狀態時,仍會將數據傳送到外部。
蘋果至今仍未回覆及修正
對此,Horowitz曾於今年5月以電郵向蘋果查詢,但至今仍未收到蘋果回覆,而漏洞亦一直未被修正。他建議,不要在iOS裝置上VPN軟件,而是在路由器中使用VPN客戶端軟件進行 VPN連接。
事實上,相關漏洞早於2020年3月被VPN公司ProtonVPN首次發現。當時該企曾提出,相關的安全漏洞,會讓那些處於監視和侵犯公民權利情況嚴重的國家的人面臨最高風險。
此外,雖然Horowitz的研究主要集中在第三方VPN,未有提及使用蘋果的Private Relay是否有類近問題。然而,蘋果亦自稱Private Relay功能上與VPN不完全相同。
責任編輯:殷凱怡
三星近日正式推出兩款新摺機Galaxy Z Flip4及Galaxy Z Fold4,本報記者日前也搶先實試,有興趣入手的讀者可參考以下實測:
