使用 VPN 時，系統應該會以 VPN 的安全連線取代其他現有的非安全連線，可以保護使用者的活動資訊受到網際網路服務供應商（ISP) 和網頁開發者的惡意使用。然而，近期卻有研究者發現 Apple 系統中的許多應用程式（application) 會在 VPN 開啟之後，繞過 VPN 與 Apple 的伺服器進行通訊；Apple iOS 系統在開啟 VPN 之後，也並沒有斷開其他不安全的連線。

 

◾️ 前情提要

VPN （virtual private network, 虛擬私人網路） 允許使用者將 VPN 的訊息對公用的網路架構進行存取資訊。一般的網路連線中，當設備連上一個網站或是伺服器時，活動資料會被傳送給網際網路服務供應商 （ISP)，通常就是提供網路服務的電信公司；故使用者的 ISP 能夠看到使用者所瀏覽的網站和使用的服務。不同的是，在理想的 VPN 使用情境，使用者的活動資訊會被傳送給一個中途加密的安全 server；在 ISP 端無法看到使用者的活動資訊；使用者所瀏覽的網頁也無法得到使用者的 IP, 地點或其他可識別的訊息；僅只能看到使用者正在使用 VPN 的服務。

然而，近期卻有研究者發現 Apple 系統中的許多應用程式 （application) 會在 VPN 開啟之後，繞過 VPN 與 Apple 的伺服器進行通訊；Apple iOS 系統在開啟 VPN 之後，也並沒有斷開其他不安全的連線。

 

◾️ 發現與討論

研究者 Tommy Mysk 在針對 iOS 14, 15 和 16 版本的測試中發現：當 VPN 開啟時，觀察什麼在使用什麼服務中，用戶的 IP 地址仍然可以被偵測，並發現 Apple 內建的許多服務功能，皆會繞過 VPN 與 Apple server 進行直接的通訊。

被發現會繞過 VPN 的 Apple 內建服務包括：

（1) 健康

（2) 地圖

（3) 錢包

（4) APP store

（5) 檔案

（6) 尋找

（7) 設定

 

可以發現，以上的服務中，可能包含著許多私密的個人活動訊息例如：健康狀況、信用卡活動、位置等等個人訊息；可能也代表著這些活動也受到 ISPs 或是駭客們的監控，也可能透過假的 wifi 熱點，對此些服務中的用戶資訊進行竊取和攻擊。

 

除了 Apple 的 iOS 系統之外，Mysk 也發現 Android 系統中的 google 服務中，也被發現有類似的破綻。

雖然並沒有直接來自於 Apple 和 Android 系統開發團隊的說明，但是 Mysk 推測部份服務可以繞過VPN的設定可能系統開發者為了控制活動流量與設備性能而「刻意為之」的結果。

雖然如此，但是 Mysk 也發現可以繞過 VPN 的服務超過了他的預期。雖然有些內建的服務例如：「尋找」和「通知推播」會需要設備與 Apple 伺服器的頻繁連絡，但是透過 VPN 其實也以保持與 Apple 伺服器的通訊。反正無論如何，使用者的設備或使用資訊都應該是加密傳輸的。

 

參考資料

• iOS VPN apps have another flaw, shows new research: excluding many Apple apps, 9to5mac （Oct 12, 2022)- https://9to5mac.com/2022/10/12/ios-vpn-apps-2/

• iOS 16依然繞過VPN建立連線，洩露用戶資訊, iThome （Oct 18, 2022)- https://www.ithome.com.tw/news/153675