研究人員稱iOS設備並未讓VPN把所有流量導至代理通道
iCloud 專用代理是蘋果在推出iCloud+ 時提供的一項服務,通過VPN來幫助用戶防止自己訪問的網站和服務獲取自己的敏感信息,是一種隱私保護機制。除了這項服務,也有許多用戶習慣使用使用其他VPN服務來保護自己的線上隱私。
不過安全研究人員Michael Horowitz本週指出,他在實驗中發現iOS與蘋果服務器之間的連接,就算是在啟用VPN服務之後,還是會繞過代理通道。這也呼應了Proton這些年來的警告。
當用戶於設備上安裝並啟用了VPN服務之後,在正常的狀態下它會賦予設備一個新的IP位址、使用新的DNS服務器,並關閉設備的WebRTC功能,在默認狀態下會中斷既有的連接,之後所有的對外通訊都只會通過新建立的VPN通道進行。
不過,Horowitz通過自己的iPad和一台路由器來記錄於iPad上啟用VPN之後的設備流量。第一次他安裝的是iOS 15.4.1 與ProtonVPN,一開始只發現VPN流量,但數十分鐘之後就湧入了大量的非VPN流量,而它們全部來自蘋果服務。
第二次測試時,Horowitz升級到當時最新的iOS 15.5,並改用OVPN應用程序,同樣在VPN通道之外發現了直連到蘋果服務的流量。
Horowitz的發現與Proton在2020年所揭露的一致。根據Proton當時的說法,iOS並未在用戶啟用VPN服務之後關閉既有的連接,而讓諸如通知服務等蘋果功能可在用戶建立VPN代理通道之後,仍以非代理的形式傳遞。Horowitz也說,只有那些在啟用VPN之前就已經進行的傳輸才能繞過代理通道。
其實Proton曾經向蘋果反映此事,蘋果則回應稱他們已知自家流量免疫於代理,建議通過Always On VPN設定來緩解這一問題,不過,該設置只能通過移動設備管理解決方案啟用。