苹果iOS9有几个特性增强企业级安全. 但它也破坏了一个关键的安全方法:VPN连接到一些公司服务器。因此,用户将无法通过某些VPN连接访问某些服务器,但他们将能够毫无问题地访问其他服务器。
这个bug出现在iOS 9的beta版中。它没有在iOS9的最终版本中修复,也没有在当前的iOS9.1测试版中修复。
这是思科的报告关于bug:
我们已经注意到,苹果已经报告了iOS 8.4.1和iOS 9之间的一些操作系统回归。最值得注意的是,在执行拆分隧道时,隧道所有DNS选项不再按预期工作。这是在22558059雷达下向苹果公司报告的。这在iOS 9版本中没有解决。
因此,根据您的网络设置,某些服务器的DNS解析不会成功。因此,通过VPN成功登录的用户将无法再使用某些公司服务器,但其他服务器仍将可用。可用性不是随机的——如果服务器由于这个错误而不可用,它将保持不可用。
此错误不会影响从公司网络到服务器的连接,因此用户将能够按预期访问您的内部服务器。只有在使用VPN时,访问才不再确定。
此错误影响所有VPN连接,而不仅仅是那些由广泛使用的Cisco AnyConnect客户端创建的连接。有报告称,使用其他提供商的VPN,甚至iOS内置VPN的用户,他们的VPN连接——我在报告中看到的所有IPSec——都有类似的问题。
就正确的VPN操作而言,最后一个安全的iOS版本是iOS 8.4.1。但更新到iOS 9的ipad、iphone和ipodtouch不能轻易地回滚到以前的iOS版本,这使得许多用户在获得可靠的VPN访问时陷入了困境。
要回滚到iOS 8.4.1,必须在iTunes中备份iOS设备,而不是iCloud--之前您安装了iOS 9,然后在iOS设备的iTunes“摘要设置”窗口中单击或按Alt键,选择iOS 8.4.ipsw备份文件,该文件存储在iTunes文件夹的子文件夹中。这些iOS备份将定期清除,因此.ipsw文件可能不再可用。尽管.ipsw文件经常在网站上发布,但这些下载可能是包含恶意软件的越狱版本。
这个错误不会影响Mac的OSX操作系统,包括现在掌握在开发者手中的OSX10.11ElCapitan或OSX11.1Beta的金主版本。(El Capitan将于10月最后发布。)
这篇文章“iOS 9中断vpn并阻止许多人访问服务器”最初由据美国媒体 .