protonvpn发布报告《苹果未修补的VPN绕过漏洞影响iOS 13》

本文报告了一个Apple iOS版本13.4中发现的安全漏洞,该漏洞可防止VPN加密所有流量。 

我们可能会不时遇到第三方软件中的漏洞,根据我们负责的披露程序,该漏洞将来会在90天后披露。我们公开披露此“ VPN绕过”漏洞,因为让我们的社区和其他VPN提供商及其用户意识到此问题很重要。

下面我们将解释安全漏洞的性质,我们如何进行调查以及用户可以采取哪些措施来减轻风险,直到Apple修复该漏洞为止。

iOS VPN绕过漏洞的工作原理

通常,当您连接到虚拟专用网络(VPN)时,设备的操作系统会关闭所有现有的Internet连接,然后通过VPN隧道重新建立它们。 

了解更多:VPN如何工作

Proton社区的一位成员发现,在iOS版本13.3.1中,操作系统不会关闭现有连接。(该问题在最新版本13.4中仍然存在。)大多数连接都是短暂的,最终将通过VPN隧道自行重新建立。但是,有些是持久的,可以在VPN隧道外保持开放几分钟到几小时。 

一个著名的例子是苹果的推送通知服务,该服务在设备和苹果服务器之间保持了长期运行的连接。但是问题可能会影响任何应用程序或服务,例如即时消息传递应用程序或Web信标。 

如果未对受影响的连接本身进行加密,则VPN绕过漏洞可能导致用户的数据暴露(尽管如今这已不常见)。更常见的问题是IP泄漏。攻击者可以看到用户的IP地址和他们连接到的服务器的IP地址。此外,您连接的服务器将能够看到您的真实IP地址,而不是VPN服务器的IP地址。

由于这种安全漏洞而面临最高风险的人是那些普遍存在监视和侵犯民权的国家的人。

ProtonVPN或任何其他VPN服务都不能提供解决此问题的方法,因为iOS不允许VPN应用终止现有的网络连接。

调查漏洞

为了调查此问题,我们使用Wireshark捕获了iOS设备的网络流量。 

将设备连接到VPN时,应该只能看到该设备的IP与VPN服务器或本地IP地址(本地网络上的其他设备)之间的流量。如下图所示,iOS设备的IP与非VPN服务器(在本例中为Apple服务器)的外部IP地址之间也存在直接流量。

Wireshark上的iOS设备的网络流量

10.0.2.109 = iOS设备的IP地址
185.159.157.8 = ProtonVPN服务器
17.57.1​​46.68 =苹果拥有的IP地址

我们已经将该漏洞的CVSS得分计算medium

如何缓解iOS VPN绕过漏洞

连接到VPN后建立的Internet连接不受影响。但是当您连接到VPN时已经在运行的连接可能会无限期地在VPN隧道之外继续。无法保证在启动VPN连接时这些连接将关闭。 

但是,我们发现以下技术几乎有效:

  1. 连接到任何ProtonVPN服务器。
  2. 打开飞行模式。这将终止所有Internet连接并暂时断开ProtonVPN。 
  3. 关闭飞行模式。ProtonVPN将重新连接,您的其他连接也应在VPN隧道内重新连接,尽管我们不能保证100%。

另外,Apple建议使用Always-on VPN来缓解此问题。此方法需要使用设备管理,因此不幸的是,它不能缓解ProtonVPN等第三方应用程序的问题。

此漏洞最初是通过向我们报告路易斯,一个安全顾问腾社区和成员。我们已经与Apple取得联系,后者已经承认VPN绕过漏洞,并正在研究缓解该漏洞的方法。在Apple提供更新之前,我们建议您采用上述解决方法。

0 0 vote
Article Rating

未经允许不得转载:x-sec » protonvpn发布报告《苹果未修补的VPN绕过漏洞影响iOS 13》

赞 (0) 打赏

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

0
Would love your thoughts, please comment.x
()
x