Skype 移动应用存在漏洞，黑客可以轻易获取你的IP地址。但微软并没有着急修复这个问题。

Skype 移动应用存在漏洞，黑客可以轻易获取你的IP地址。但微软并没有着急修复这个问题。 一位安全研究人员发现，Skype 移动应用存在漏洞，只需要发送一个链接，就可以在目标不点击链接的情况下，揭示用户的IP地址，从而暴露目标其大致的物理位置。 安全研究人员Yossi于本月早些时候向微软报告了这个漏洞，但微软表示这个问题不需要立即修复。直到404 Media联系微软，微软公司才表示将在即将发布的更新中修复此问题。 Yossi 表示，这个问题仅适用于 Skype 的移动应用程序。当目标使用 Mac 版 Skype 时，他无法获知目标的IP地址。 （ 珊瑚虫QQ？ ）

研究人员称iOS VPN 存在流量泄露漏洞，该漏洞存在已超过2年

研究人员称iOS VPN 存在流量泄露漏洞，该漏洞存在已超过2年 一名安全研究人员说，苹果的iOS设备并不像用户所期望的那样，完全通过VPN路由所有的网络流量，这个潜在的安全问题，设备制造商已经知道多年了。 迈克尔-霍洛维茨（Michael Horowitz）是一位长期从事计算机安全的博主和研究员，他在一篇持续更新的博文中直截了当地提出了这个问题。他说："iOS上的VPN已经坏了。" 霍洛维茨写道："任何第三方VPN一开始似乎都能工作，给设备一个新的IP地址、DNS服务器和一个新流量的隧道。但是，在激活VPN之前建立的会话和连接不会终止，而且根据霍洛维茨对高级路由器记录的发现，当VPN隧道处于激活状态时，它仍然可以向外发送数据。" 换句话说，你可能希望VPN客户端在建立安全连接之前，会杀死现有的连接，这样它们就可以在隧道内重新建立。但iOS的VPN似乎无法做到这一点，霍洛维茨说，这一发现得到了2020年5月的一份类似报告的支持。 "数据在VPN隧道外离开iOS设备，"霍洛维茨写道。"这不是一个经典/传统的DNS泄漏，这是一个数据泄漏。我使用多种类型的VPN和多个VPN供应商的软件证实了这一点。我测试的最新版本的iOS是15.6"。