1.原文连结：https://technews.tw/2022/08/19/ios-vpn/
2.原文标题：资安人员：iOS VPN 坏了，苹果知情但不修
3.原文来源(媒体/作者)：TechNews 科技新报/邱倢芯
4.原文内容：
你是否有在 iPhone 装 VPN？如果有，能确定自己的数据安全吗？
资安研究人员 Michael Horowitz 撰写标题为“iOS 的 VPN 坏了”文章，且不断更新内容
。他表示，苹果 iOS 设备并没有如用户预期，只要透过 VPN 就可完整路由所有网络流量，
这是苹果清楚多年的潜在安全问题。
Michael Horowitz 指出，任何第三方 VPN 一开始似乎都正常运作，替使用者的设备提供新
IP 位置、DNS 服务器，以及建立新流量隧道等。但是 Michael Horowitz 发现，VPN 隧道
处于活跃状态时，仍会将数据传送到外部。
换句话说，使用者希望 VPN 用户端在建立安全连线前先中止现有连线，以便隧道内重新建
立连线；Michael Horowitz 表示，iOS VPN 无法做到这点，且 2020 年 5 月报告也看到类
似的论调。
上述报告是由 VPN 厂商 ProtonVPN 释出。Proton 创办人兼执行长 Andy Yen 随后也声明
，约两年前首次通知苹果 iOS VPN 漏洞问题，但苹果却拒绝修复，也就是现在 ProtonVPN
要对大众披露的漏洞，因子百万人安全掌握在苹果手中，更是唯一能修复问题的人，但两年
过去却没有采取行动。
Michael Horowitz 指出，iOS 设备会将用户数据留在 VPN 隧道外，这不是典型 DNS 外泄
，而是数据泄漏。Michael Horowitz 声称使用多家 VPN 服务，都证实这论点，他测试的 i
OS 版本为 iOS 15.6。
但如果是参考 ProtonVPN 报告，显示这漏洞至少始于两年前的 iOS 13.3.1。就像 Michael
Horowitz 发现的，VPN 服务通常会先关闭现有连线，并在 VPN 隧道开启先前的连结，但
是这件事在 iOS 设备中并没有发生。
非隧道内连结会发生什么事？最主要的风险在于这些数据并没有加密，且互联网连线服务
公司（ISP）或其他人将可看到此用户 IP 位置与连接的内容；这项漏洞的受害者有可能是
被国家监视、侵犯人权的人。ProtonVPN 报告指出，对一般 VPN 用户来说这可能不是什么
太大问题，但也值得注意。
‧ iOS VPNs have leaked traffic for years, researcher claims
5.心得/评论：
主要就是在开VPN之前就建立的连线不会因为VPN打开被中断重连的样子，所以开之前连的等
于没VPN
2年前就告知苹果，它却不修
对一般使用者应该没影响
但有在用VPN的人要注意一下囉
──────────────────────────────────────

我先置板凳

就离谱 两年多 这一般人在用VPN有点知识也能发现异常了吧

实际上只有水果自家流量在启用vpn后仍会绕过vpn

VPN“大部分”都是某个有14亿人住在井里的国家在用的

害我跑去看看不懂的外文 也还好啦就是隐身但没完全隐身全身光学迷彩但看得到一条腿 感觉这是故意的耶这样***有要求的话苹果就可以提供 循蛛丝马迹这样

这就像哈利罩了隐形斗篷但露出一颗头？

不知道 应该不是头吧 顶多是*头 这样抓恐怖分子比较方便?

翻墙 嘿嘿..小心被抓

这比较像保险套整根遮起来但露头出去

VPN很多网管会用吧

还真没用过

vpn也不止左岸会用啦,日本一堆锁国服务,海外也是要跳进多数见不得人的活动也是要靠vpn居家上班也是很多vpn在连线

除非你是马斯克 他连飞机被盯着都要暴怒了

听起来比较像如果你已经看到哈利那他穿隐斗你还是看得到他

笑死 要不要先搞懂VPN本意再来说嘴本意本来就不是翻墙用的 一对公司政府机关学校都有在用VPN好吗

不意外啊，因为.....讲了又有人要崩溃靠背还是算了

那个人会不会来

楼下表示 nobody谁要监视你

本版都用小米，废文。

苹果系统不用vpn就很安全了 不知道这家vpn公司在吵什么 我看是只想搏知名度

vpn跨区域当内网用，不是穿墙专用

保险套马眼被戳洞

无聊提一下 proton创办人是台湾人

噗 所以proton这名字是我所想的意思吗

苹果一直这样，关掉WiFi/拔掉网线(去掉route)也不会像Windows/Android一样reset socket

vpn本来就不是翻墙专用的，是要解决锁区问题，中国的防火墙一般的vpn根本没用好吗，几年前去中国工作时只能用SS或SSR才能翻出来使用google服务

VPN通常学校拿来打卡阿 不是只为了翻墙

看推文才知道原来 proton 创办人是台湾人，学经历好猛

vpn只是跨内网使用而已+1

挡广告也需要VpN

VPN是企业跟学校用来解决从外面连到内部资源的问题不是什么翻墙跟锁区 那都是后来的应用

AdGuard那些力量叩叩全部都不是本意 是后来发展的应用

随着android一路改版下来 绕路走而已你是想说哩哩抠抠吧

果粉出征

VPN作用不止翻墙吧 主要功能是保障上网的资讯

怎么好像是苹果刻意这样做, 等于挂了VPN还能被追踪

井蛙才觉得VPN只能拿来翻墙 笑死

说VPN只有西台湾才会用的真的是井蛙。不懂就不要说大话，只会让西台湾人笑你井蛙弯弯。

机关委外维护也会用到vpn，到底资安意识有多薄弱到以为只有左岸在用

苹果：我们最注重隐私了

工商听多了 文组都懂VPN 苹果下去

我的iPhone 上AdGuard开启VPN后，之前的连线会被中断重连呢~https://i.imgur.com/ko2Ch4a.jpg

protonvpn就是protonmail公司啦，以支援人权活动家出名所以他们才会说面对政府监控风险的人要注意这点至于一般人实在不需要用vpn，即使proton的隐私记录良好用tor最有效

但是 ios 的 VPN 一向是出了名的烂啊~

是多井蛙才会觉得VPN的技术主要都是让墙内人使用的..拜托不要出去讲给人听尤其是墙内人 丢脸丢死人了

Ios vpn真的很鸡掰 主流分享器的VPN几乎都不能用普通分享器的L2tp/ipsec ios都不支援 啊也没有PPTP 最后只能用openvpn

这样某些行业居家上班必须挂公司的vpn不知道有没有问题？

https://www.twreporter.org/a/protonmail-project报导者专访 ProtonMail 创办人严育铨

如果VPN开了之后有达到你预期的效果 例如连入公司内网那就表示没有问题 但苹果这样的做法更像是刻意留后门系统与某些特定的连线 在默认状况下不会套用至VPN所以你说苹果不修其实有道理 因为我不希望这些资料因为使用者开了VPN就传不出来 导致我收不到但站在资安的立场跟一般使用者的理解这样的VPN型态其实是有非常大问题的

就有问题，也不知道护航啥。

they dont car

apple已经不让你用安全度较低的pptp了 然后l2tp还有问题？

苹果敢这样搞喔…

英文那篇底下有说可以先连VPN再开飞航然后关飞航让连线都在VPN内，但不保证100%成功

哇开vpn再飞航再关闭飞航 如果安卓就被干死了

好人性化喔，开VPN要登机然后再下飞机，不愧是Apple

但今天是Apple，所以会有一群人出来教育你VPN本来的用法就不是要给你这样用的，所以Apple的做法反而是对的，没做错

苹果做的就是对的，结案

有他们帐号 但之前他们不是也配合执法单位提供资料吗

今天发生问题的是苹果 他们会告诉你正常人谁用vpn

阿婆不意外

说VPN翻墙在用的完全是不懂喔 笑死

整天在那边为客户着想 结果基本功能都是坏的

就事论事，苹果这样就是有缺失啊

PPTP 就是没安全性,还在说APPLE 不支援是错的至于不信外面收费跟免费的我,早就自己建VPN了...麻烦自己买FG ASA 或者自己架OPENVPN

苹果说你不需要VPN

错的不是苹果 是VPN

大家都没发现最近越来越需要VPN了吗??? 呵呵~~~

看严育诠的学经历 今年34 哈佛物理博士 2009年(21岁)就在欧洲核子研究中心工作 这…会不会太扯

不会啊

反正消费者不在意，继续大力支持

苹果就…嗯

有些推文的观念真令人叹为观止 这大bug知情不修8成故意的

即使开VPN 苹果的连线还是不走VPN

hedgehogs 酸