研究人员发现针对 VPN 应用的高危攻击方法

研究人员发现针对 VPN 应用的高危攻击方法 研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击，迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为，当连接到这种恶意网络时，所有 VPN 应用都会受到影响，除非用户的 VPN 在 Linux 或安卓上运行，否则无法防止此类攻击。攻击技术可能早在2002年就已存在，而且可能已在野利用。 这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则，将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器，攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统，因为它没有实现 Option 121。

研究发现 iOS 系统的 VPN 机制存在问题，部分数据可能不会通过加密隧道传送

研究发现 iOS 系统的 VPN 机制存在问题，部分数据可能不会通过加密隧道传送 在应用程序已经发出连接的前提下，若启用加密隧道功能，这些已经建立连接的应用也不会断开并使用隧道。 研究人员认为iOS 系统这种在连接加密隧道后不会终止所有互联网连接并重新连接的行为存在严重安全隐患。

研究人员披露：苹果对iOS15安全漏洞置若罔闻

研究人员披露：苹果对iOS15安全漏洞置若罔闻 一位安全研究人员在今年 3月10日到5月4日期间向苹果报告了四个 0-day 漏洞，而在接近9月底，其中三个漏洞仍然存在于iOS 15版本 (15.0) 中。 他只得将这3个漏洞公开，目前 iOS15.0 中仍然存在这些漏洞。

Android系统可能会让DNS流量泄露到VPN加密隧道之外

Android系统可能会让DNS流量泄露到VPN加密隧道之外 4月22日星期一，Reddit上有用户报告发现了在使用VPN时出现DNS泄露。mullvad立即开始了内部调查并证实这个问题。调查还发现了另外2个可能导致Android上DNS泄漏的场景： 1. 如果VPN在没有配置任何DNS服务器的情况下处于活动状态； 2. 在短时间内，当VPN应用程序正在重新配置隧道或被强制中断连接/崩溃时； DNS泄漏似乎仅限于直接调用C函数getaddrinfo才会发生。使用这种方式解决域名的VPN在上述场景中会导致DNS泄漏。没有尚未发现仅使用Android API的应用程序（如DnsResolver）的任何泄漏。特别的，Chrome浏览器是典型的可以直接使用getaddrinfo的应用程序。Mullvad表示“这不是可预期的操作系统行为，因此应该在操作系统的上游中修复”（which is not expected OS behavior and should therefore be fixed upstream in the OS）。 该漏洞目前已知发生在多个版本的Android中，包括最新版本（Android 14）。 mullvad官网 via 匿名

研究人员发现 iOS “漏洞”：第三方应用可创建动态图标

研究人员发现 iOS “漏洞”：第三方应用可创建动态图标 苹果 iOS 系统上目前只有时钟（Clock）和日历（Calendar）两款应用程序使用动画图标用于显示时间和日期。 苹果还配套部署了保护机制，防止应用程序在没有用户干预的情况下更改图标，而发现了一种绕过这种检查的方法，这样应用可以随心所欲地频繁更换图标，包括快速到足以创建动画图标的效果。 无奖竞猜：砍一刀app会不会率先利用这个漏洞打广告？

安卓DNS流量可能会在VPN隧道外泄漏

安卓DNS流量可能会在VPN隧道外泄漏 瑞典VPN运营商Mullvad发文称，最近注意到安卓上存在多个潜在的DNS泄漏问题。这些泄漏源自安卓本身的漏洞，并且仅影响某些应用。已确定安卓操作系统可能泄漏DNS流量的场景：1、如果VPN处于活动状态且未配置任何DNS服务器。2、当VPN应用重新配置隧道或被强制停止/崩溃的短暂时间内。泄漏似乎仅限于直接调用C函数getaddrinfo。使用这种方式解析域名的应用会在上述情况下造成泄漏。尚未发现仅使用Android API(如 DnsResolver)的应用造成的泄漏。无论是否启用“始终开启的VPN”和“屏蔽未使用VPN的所有连接”，上述情况均适用，这不是预期的操作系统行为，因此应在操作系统的上游进行修复。并确认这些泄漏发生在多个版本的安卓中，包括最新版本安卓14。