研究人员声称,iOS设备不允许VPN将所有流量定向到代理通道信息是一种隐私保护机制。除了这项服务,许多用户习惯于使用其他VPN服务来保护他们的在线隐私。但安全研究员MichaelHorowitz本周指出,他在实验中发现,即使启用了VPN服务,iOS和苹果服务器之间的连接也会绕过代理隧道。这与Proton多年来的警告相呼应。用户在设备上安装并启用VPN服务后,会给设备一个新的IP地址,使用新的DNS服务器,在正常状态下关闭设备的WebRTC功能,会中断现有的VPN服务在默认状态。连接后,所有后续的对外通信都将只通过新建立的VPN隧道进行。然而,Horowitz在iPad上启用VPN后,使用他的iPad和路由器记录了设备的流量。第一次安装iOS15.4.1和ProtonVPN时,一开始只发现VPN流量,但几十分钟后,大量非VPN流量涌入,而且全部来自苹果服务。第二次测试时,霍洛维茨升级到当时最新的iOS15.5并切换到OVPN应用,也发现流量直接在VPN隧道外的苹果服务。Horowitz的调查结果与Proton在2020年透露的内容一致。根据Proton当时的声明,iOS在用户启用VPN服务后并没有关闭现有连接,而是让通知服务等苹果功能以非代理方式传递用户建立VPN代理通道后形成。Horowitz还表示,只有那些在启用VPN之前进行的传输才能绕过代理隧道。事实上,Proton已经向Apple报告了此事,Apple回应称,他们知道自己的流量对代理免疫,建议通过AlwaysOnVPN设置来缓解这个问题。但是,此设置只能通过移动设备管理解决方案启用。
