苹果的iOS 9有几个功能增强其强大的企业级安全性.但它也破坏了一个关键的安全方法:VPN连接到一些公司服务器。因此,用户将无法通过一些VPN连接访问某些服务器——但他们可以毫无问题地访问其他服务器。
该漏洞出现在iOS 9的测试版中。它在iOS 9的最终版本中没有固定,在iOS 9.1的当前测试版中也没有固定。
这是思科的报告关于这个错误:
我们已经注意到在iOS 8.4.1和iOS 9之间有一些向苹果报告的OS倒退。最值得注意的是,当进行拆分隧道时,Tunnel All DNS选项不再像预期的那样起作用。这是通过雷达22558059向苹果报告的。在ios9版本中没有解决。
因此,根据您的网络设置,某些服务器的DNS解析将无法成功。因此,通过VPN成功登录的用户将不再使用您的一些公司服务器,但其他服务器将保持可用。可用性不是随机的——如果服务器因为这个bug而不可用,那么它将一直不可用。
该漏洞不会影响从公司网络内部到服务器的连接,因此用户将能够按预期访问您的内部服务器。只有当使用VPN时,访问才不再确定。
该漏洞影响所有的VPN连接,不仅仅是那些使用广泛的Cisco AnyConnect客户端进行的VPN连接。有来自使用其他提供商的VPN甚至iOS内置VPN的人的报告,他们的VPN连接——我在报告中看到的所有IPSec——有类似的问题。
就正确的VPN操作而言,最后一个安全的iOS版本是iOS 8.4.1。但更新到iOS 9的ipad、iphone和iPod touch无法轻易地回到之前的iOS版本,这让许多用户在可靠的VPN接入方面陷入困境。
要回退到iOS 8.4.1,你必须在iTunes上备份你的iOS设备,而不是在iCloud上之前你安装了iOS 9,然后在iTunes的概要设置窗口中选择或Alt-click恢复备份按钮,选择iOS 8.4 .ipsw备份文件,它存储在你的iTunes文件夹的子文件夹中。这些iOS备份会定期被清除,所以你的.ipsw文件可能不再可用。尽管。ipsw文件经常发布在网站上,但这些下载的文件可能是包含恶意软件的越狱版本。
这个bug并不影响Mac的OS X操作系统,包括现在开发者手中的OS X 10.11 El Capitan的黄金主版本或OS X 11.1 beta版本。(《酋长》将于10月最终上映。)
这篇文章"iOS 9会破坏vpn并阻止很多人访问服务器"最初是由信息世界 .