先後有研究人員證實iOS 15、iOS 16都會繞過VPN和蘋果伺服器通訊,恐導致用戶資訊外洩,而且這類情況也同樣發生在Android
文/林妍溱 | 2022-10-18發表
研究人員Tommy Mysk及其團隊公布在安裝iOS 16.0.3的iPhone上,如何在開啟ProtonVPN後洩露用戶訊息的實驗。根據Mysk張貼的影片,當iPhone或iPad用戶開啟VPN下使用Apple Maps,攻擊者可以輕鬆查詢到他的IP位址、或DNS查詢目的地等資料。(圖片來源/Mysk on Twitter)
8月間一名研究人員指控蘋果刻意讓iOS 15繞過VPN和蘋果伺服器通訊。本周另一個安全團隊發現,到了iOS 16,這個問題仍然存在,手機啟用VPN後,用戶資訊仍然洩露。此外,Android也會繞過VPN和Google服務伺服器建立通訊。
研究人員Tommy Mysk及其團隊上周公布在安裝iOS 16.0.3的iPhone上,如何在開啟ProtonVPN後洩露用戶訊息的實驗。根據Mysk張貼的影片,當iPhone或iPad用戶開啟VPN下使用Apple Maps,攻擊者可以輕鬆查詢到他的IP位址、或DNS查詢目的地等資料。
Mysk說明,駭客其實只要一臺Mac和Wireshark封包分析軟體,就可以透過將目標裝置連到Mac同一個Wi-Fi網路,輕鬆監控任何裝置的網路流量。
除了Apple Maps,研究團隊發現,包括Apple Health、Wallet、Apple Store、Clips、Files、Find My、通知(Push Notification)都可以類似手法曝露用戶資料。
8月間另一名研究人員披露蘋果刻意未將所有App導入VPN引發重視,當時研究人員實驗的是較舊版的iOS 15.4及15.5版,Mysk的實驗顯示在最新的iOS 16也有這問題。
研究人員對9to5mac表示,他相信蘋果是刻意這麼做的。上述App需要經常和蘋果伺服器建立連線,像是Find My及通知,因而研究觀測到的流量超出預期。不過研究人員認為,這些流量還是加密狀態,因此用戶資訊還是安全的。
另一方面Mysk指出,Android也沒有比較安全。他說他曾經以安裝Android 13的Pixel做過類似測試,也一樣能查到用戶IP。研究人員並指出,即使Android裝置用戶勾選了「永遠啟用VPN」及「沒有VPN則封鎖連線」的選項,Android也是在VPN連線以外,和Google服務伺服器建立通訊。
