（文章來(lái)源：雷鋒網(wǎng)）

如今的 iOS?有點(diǎn)讓人失望，它的 Bug?總是讓用戶崩潰。

據(jù)外媒報(bào)道，?影響?iOS 13.3.1或更高版本的當(dāng)前未匹配的安全漏洞可能會(huì)阻止虛擬專用網(wǎng)絡(luò)（VPN）?對(duì)所有流量進(jìn)行加密。雖然連接到??iOS?設(shè)備上的后 VPN?后進(jìn)行的連接不受此錯(cuò)誤的影響，但所有以前所建立的連接都將在 VPN?的安全隧道之外。

VPN（Virtual Private Network）：在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)，通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)，在企業(yè)政府機(jī)構(gòu)遠(yuǎn)程辦公中起著舉足輕重的地位。而這也意味著，一旦 VPN 漏洞被黑客利用攻擊，企業(yè)將面臨巨大威脅。

漏洞是如何引起的？該報(bào)道稱，錯(cuò)誤是由于蘋果的 IOS 沒(méi)有在用戶連接到 VPN 時(shí)終止所有現(xiàn)有的 Internet 連接，并且在 VPN 隧道建立后讓它們自動(dòng)重新連接到目標(biāo)服務(wù)器。Proton VPN 解釋說(shuō)：“大多數(shù)連接都是短暫的，最終將通過(guò) VPN 隧道自己重新建立起來(lái)。然而，有些是長(zhǎng)期的，可以在 VPN 隧道外保持幾分鐘到幾個(gè)小時(shí)的開(kāi)放?！?/p>

同時(shí)他也指出，在 VPN 安全通信通道之外的連接期間，此問(wèn)題可能導(dǎo)致嚴(yán)重后果。

例如，如果連接本身沒(méi)有加密，用戶數(shù)據(jù)可能會(huì)暴露給第三方，IP 地址泄漏可能會(huì)暴露用戶的位置，或使他們和目標(biāo)服務(wù)器受到攻擊。即使用戶能夠看到他們的設(shè)備、本地 IP 地址和 VPN 服務(wù)器之間的通信量，其他 IP 地址也會(huì)出現(xiàn)如上圖? 中所示內(nèi)容，原因是以前打開(kāi)的連接沒(méi)有在 VPN?連接之前終止。

Proton VPN 表示：該漏洞可能會(huì)影響用戶 iOS 設(shè)備上運(yùn)行的任何服務(wù)或應(yīng)用程序，從網(wǎng)絡(luò)信標(biāo)到即時(shí)消息應(yīng)用程序。并且，Proton VPN 和任何其他 VPN 服務(wù)都不能解決這個(gè)問(wèn)題，因?yàn)?IOS 不允許 VPN 應(yīng)用程序關(guān)閉現(xiàn)有的網(wǎng)絡(luò)連接。

不過(guò)，大家也不用過(guò)于擔(dān)心，Proton VPN? 也提到這是 iOS 中影響所有 VPN 的一個(gè)錯(cuò)誤。已經(jīng)通知了蘋果，現(xiàn)在正在研究解決辦法。蘋果也承認(rèn)了這一漏洞的存在。同時(shí)表示，在提供修復(fù)之前，蘋果建議使用常備 VPN 來(lái)緩解這個(gè)問(wèn)題。但是，因?yàn)檫@個(gè)解決方案使用設(shè)備管理，它不能用于減輕第三方 VPN 應(yīng)用程序(如 Proton VPN ）的漏洞。

如果您使用的是第三方VPN，則 Proton VPN 建議使用以下步驟：連接到VPN服務(wù)器。打開(kāi)飛機(jī)模式。這將殺死所有Internet連接，并暫時(shí)斷開(kāi)VPN連接。關(guān)閉飛機(jī)模式。VPN將重新連接，其他連接也應(yīng)該在 VPN 隧道內(nèi)重新連接(不是 100% 可靠)。
? ? ?（責(zé)任編輯：fqj）