揭露 土豆丝(Pototso)、Surge、等基于 iOS9 Network Extension 开发的网络工具的 安全隐患。

iOS9 Network Extension 最大的特点在于: 可以接管 iPhone 上所有流量。

所以，只要你使用 Potato 或 Surge 等软件，就可以截获：支付宝、微信、银行卡、密码、地理位置、联系人、等等所有你手机上的信息，甚至可以替换 app 里面的信息，举几个例子：

1 、可能替换掉你支付宝里面的联系人的帐号信息，当你使用支付宝给朋友转帐的时候，其实已经转到了别人的帐户。

2 、新闻 app 或者其他 app ，你会发现被嵌入了广告信息。

3 、截获你的地理位置，你的工作的地方，住的地方等。

4 、把你联系人人统统截获，当你使用 app 同步联系人等时候，会把截获你的所有联系人信息。

5 、当你登录 app 或者其他 web 页面的时候，会截获你的帐号和密码信息。

6 、你和别人的聊天记录，甚至私密的照片等被截获。

只要你用了此类软件，你的手机流量就会完全被接管，个人信息就会完完全全暴露。这些软件很可能已经把截获到的所有信息偷偷上传到了自己的服务器。你用了此类软件，就相当于给自己手机里面装了一款监视器，完全没了隐私。

虽然所谓的 Pototso 开源了。但是开源归开源，打包的时候我们并不知道是否给自己留了后门，每时每刻在同步你的个人信息。

我曾用了一段时间 Pototso ，发现自从我用了此软件以后，电池不够用，手机发烫，最重要的是，以前一个月用 2GB 的手机流量就够了。现在 5GB 的流量都不够用。不仅仅把手机套餐流量用完了。还要花钱买流量。后来我才意识到此软件的危险性。

所以强烈建议大家，卸载此类软件，并去苹果官方申请退款，支持 90 天内问题报告(退款地址： https://reportaproblem.apple.com)，如果你说，我不在乎自己的隐私信息，那就没什么可说的了。

用此类 app 的用户们想象是否最近被诈骗电话骚扰过，或者经常收到垃圾短息。你的信息已经赤裸裸的被这类软件接管。

如果就是想上外网，建议使用苹果自带的 VPN （ IKEv2 ， IPsec ）至少能比这些 app 安全。