Netflix IOS封IP的研究

google8

查了下历史的帖子，似乎一直有人在反应IOS上看奈菲极易导致IP被封

搜索了下网上，目前看来有两种可行性
1. 通过Iphone的SIM卡来判断当前设备所在地
2. 通过本地DNS来判断当前设备所在地
只要所在地与解锁IP不符，则封锁IP

关于方法1，似乎没有什么好的解决办法，只能通过飞行模式来禁止奈菲探测。但也有一些MJJ反馈说无SIM卡的IPAD也会遇到被封IP的情况，因此有可能奈菲通过方法2来判断设备所在地

关于方法2，IOS提供了一个“本地网络”的访问接口给APP。以至APP可以绕过扶墙的限制而直接访问到本地路由器的DNS，再通过DNS解析来判断设备所在的国家。
理论上可以通过禁止“本地网络”的权限来阻止奈菲探测（需要IOS14以上），但有开发者报出来IOS上存在漏洞，导致APP能够无视禁止“本地网络”的权限来访问本地DNS服务 https://developer.apple.com/forums/thread/656355

基于以上，可以测试这些方法来对抗IP封锁
1. 更新IOS版本，并禁止“本地网络”的权限 （还不确定苹果是否修复了漏洞，但不妨一试）
2. 路由器上把奈菲的域名全做远程解析，并且解析服务器要和解锁服务器一致

baozhi123

gyjys43043 发表于 2022-2-22 09:13
就有可能是IOS的漏洞引起的问题，是否有更新最新版IOS呢？

就是最新版的，我有那个禁止本地网络的选项，其实我刚装Netflix的时候就有这个选项，我很注意这方面的，给所有app的都是最低权限。

Theabc

有没有可能是软件版本的问题？新版本的检测手段会多很多吧

灌水王

SIM卡检测只能通过飞行模式来解决

但没卡被封的问题还值得讨论。
关了本地网络权限后，APP应该是通过V-P-N的虚拟网络去做DNS解析。只是因为IOS存在漏洞，导致APP可以直接利用本地DNS做解析。所以当V-P-N装在IOS设备上而不是路由器的时候，就不是分流规则没写全的问题。

灌水王

qqlikeho 发表于 2022-2-22 08:50
IOS封IP？   我的ATV IPHONE和IPAD都在用  没发现问题啊

一定是你版本不够高

灌水王

可能的，你无法保证同一爬梯软件在不同的平台一切行为都相同，更无法保证NF在不同平台的行为相同。

灌水王

不止这一套系统啊，本地网络关了不影响DNS查询。没卡的八成是分流规则没写全。
要是本地网络关了本地DNS也不能查了，那就意味着关了本地网络权限基本等同于断网，微软阿三也写不出这样的逻辑来。

灌水王

我用无sim卡的iPad，本地网络的权限也一直是关的，之前还是被封过几次IP。
改用safari看网页版了，已经一个月没出问题了。

灌水王

我iPad，没sim卡的，被封好几个IP了，现在只敢用网页看了，目前用网页看没出问题。

灌水王

不用测了，就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法，除了用shadowrocket之类软件的搞中间人攻击无解。
BILIBILI东南亚还内置了信任证书链，中间人攻击都无解，只能自己签APP。另外还有拔卡、插境外废卡等奇葩方案。
不过可以确定的是，NF对非共享家宽IP非常宽容。同一个iOS设备境内卡，用VPS都是秒封，家宽用到自动换IP了都没事。

更：没卡被封怎么回事？
八成是分流规则没写全，写全了就好了。建议直接在路由器上处理这个问题，iOS上的代理软件对UDP是怎么处理的完全是个谜，更不要说万一NF鸡贼地用了ICMP协议检查代理。另外你关了本地网络权限本来就不应该影响发往路由器的DNS查询，这才是正确的逻辑。否则关了本地网络不就形同于断网了？

seikoyou

我ipad10几个原生节点换着看

灌水王

一般一个循环就又回来了

灌水王

不关心，不存在使用ios Netflix的场景

灌水王

wwbfred 发表于 2022-2-22 03:45
不用测了，就是SIM卡的MCC和MNC判断的。
抖音、BILIBILI东南亚都是用的这个方法，除了用shadowrocket之类软 ...

我ipad没有sim插槽怎么说，星期天连ban我两个ip

asd99

苹果自带后门无解