iCloud 专用代理是苹果在推出 iCloud+ 时提供的一项服务,通过VPN来帮助用户防止自己访问的网站和服务获取自己的敏感信息,是一种隐私保护机制。除了这项服务,也有许多用户习惯使用使用其他VPN服务来保护自己的线上隐私。
不过安全研究人员Michael Horowitz本周指出,他在实验中发现iOS与苹果服务器之间的连接,就算是在启用VPN服务之后,还是会绕过代理通道。这也呼应了Proton这些年来的警告。
当用户于设备上安装并启用了VPN服务之后,在正常的状态下它会赋予设备一个新的IP位址、使用新的DNS服务器,并关闭设备的WebRTC功能,在默认状态下会中断既有的连接,之后所有的对外通讯都只会通过新建立的VPN通道进行。
不过,Horowitz通过自己的iPad和一台路由器来记录于iPad上启用VPN之后的设备流量。第一次他安装的是iOS 15.4.1 与ProtonVPN,一开始只发现VPN流量,但数十分钟之后就涌入了大量的非VPN流量,而它们全部来自苹果服务。
第二次测试时,Horowitz升级到当时最新的iOS 15.5,并改用OVPN应用程序,同样在VPN通道之外发现了直连到苹果服务的流量。
Horowitz的发现与Proton在2020年所揭露的一致。根据Proton当时的说法,iOS并未在用户启用VPN服务之后关闭既有的连接,而让诸如通知服务等苹果功能可在用户建立VPN代理通道之后,仍以非代理的形式传递。 Horowitz也说,只有那些在启用VPN之前就已经进行的传输才能绕过代理通道。
其实Proton曾经向苹果反映此事,苹果则回应称他们已知自家流量免疫于代理,建议通过Always On VPN设定来缓解这一问题,不过,该设置只能通过移动设备管理解决方案启用。
