iCloud專用代理是蘋果在推出iCloud+時提供的一項服務,通過VPN來幫助用戶防止自己訪問的網站和服務獲取自己的敏感信息,是一種隱私保護機制。除這項服務,也有許多用戶習慣使用使用其他VPN服務來保護自己的線上隱私。
不過安全研究人員Michael Horowitz本周指出,他在實驗中發現iOS與蘋果服務器之間的連接,就算是在啟用VPN服務之後,還是會繞過代理通道。這也呼應Proton這些年來的警告。
當用戶於設備上安裝並啟用VPN服務之後,在正常的狀態下它會賦予設備一個新的IP位址、使用新的DNS服務器,並關閉設備的WebRTC功能,在默認狀態下會中斷既有的連接,之後所有的對外通訊都隻會通過新建立的VPN通道進行。
不過,Horowitz通過自己的iPad和一臺路由器來記錄於iPad上啟用VPN之後的設備流量。第一次他安裝的是iOS 15.4.1 與ProtonVPN,一開始隻發現VPN流量,但數十分鐘之後就湧入大量的非VPN流量,而它們全部來自蘋果服務。
第二次測試時,Horowitz升級到當時最新的iOS 15.5,並改用OVPN應用程序,同樣在VPN通道之外發現直連到蘋果服務的流量。
Horowitz的發現與Proton在2020年所揭露的一致。根據Proton當時的說法,iOS並未在用戶啟用VPN服務之後關閉既有的連接,而讓諸如通知服務等蘋果功能可在用戶建立VPN代理通道之後,仍以非代理的形式傳遞。 Horowitz也說,隻有那些在啟用VPN之前就已經進行的傳輸才能繞過代理通道。
其實Proton曾經向蘋果反映此事,蘋果則回應稱他們已知自傢流量免疫於代理,建議通過Always On VPN設定來緩解這一問題,不過,該設置隻能通過移動設備管理解決方案啟用。