iOS 資安漏洞曝光:只有 Proton VPN 能阻擋「內部隧道 IP 指紋」追蹤
編輯核心觀點
- ✦資安研究團隊 Mysk 指出 iOS 系統允許應用程式讀取 VPN 內部 IP,導致用戶跨 App 被追蹤。
- ✦Proton VPN 透過將所有用戶指派為同一組內部 IP 位址(10.2.0.2),成為目前唯一能有效防範此類指紋識別的 VPN 服務。
- ✦Mullvad 等其他 VPN 因採用靜態且唯一的內部 IP 分配機制,在 iOS 環境下仍面臨被識別與追蹤的隱私風險。

iOS 系統架構導致的隱私漏洞
資安研究團隊 Mysk 近期揭露一項 iOS 系統的資安隱憂,指出在 iOS 生態系中,應用程式可以輕易讀取 VPN 連線後的「內部隧道 IP 位址」。這項特性使得 VPN 用戶在跨應用程式使用時,容易被識別出處於同一個 VPN 連線會話中,進而形成數位指紋追蹤。
研究人員將此現象比喻為在私人俱樂部中留下的指紋:即便旁人無法立即確認指紋持有者的真實身份,但透過這些在特定物件上重複出現的指紋,仍能拼湊出特定個人的活動軌跡。在 iOS 環境下,若 VPN 服務為每個連線或裝置分配唯一的靜態內部 IP,該 IP 就會成為一個共享的識別標籤,讓 App 能夠推斷出這些流量皆來自同一台裝置與同一個 VPN 會話。
Proton VPN 的應對策略
在眾多 VPN 服務中,Proton VPN 採取了截然不同的處理方式。根據 Mysk 使用其開發的檢測工具「Loupe」進行的實測顯示,Proton VPN 會將所有使用 WireGuard 協定的用戶,統一分配為相同的內部 IP 位址「10.2.0.2」。
Proton VPN 是唯一能透過將所有用戶指派為相同內部 IP,成功避免 iOS 內部隧道 IP 指紋識別的 VPN 服務。
相比之下,包括 Mullvad 在內的其他 VPN 服務,通常會為每個連線分配唯一且靜態的 IP 位址,這使得 iOS 應用程式能輕易讀取這些指紋資訊。Mullvad 官方對此回應,承認靜態 IP 帶來的隱私風險,並表示正計畫引入「WG-dynamic」動態分配機制來改善此問題。
蘋果系統層級的隱私挑戰
研究人員認為,此問題的核心在於 iOS 的作業系統設計,而非單一 VPN 廠商的疏失。這並非蘋果平台首次與 VPN 服務產生衝突。例如,Mysk 與 Mullvad 先前皆曾公開批評 iOS 在更新 VPN App 時,會導致流量洩漏的行為。
儘管 Mullvad 試圖透過啟用 iOS 的「includeAllNetworks」配置選項來強制建立嚴密的斷路器(kill switch),但即便在最新的 iOS 與 iPadOS 測試版中,Mysk 仍發現當 VPN App 進行更新時,裝置的真實 IP 依然會發生洩漏。目前蘋果官方尚未針對這些 VPN 處理機制的問題做出明確的修正回應。



