ProtonVPNによると、iOS 13.3.1以降に影響を与える脆弱性により、仮想プライベートネットワーク(VPN)がすべてのトラフィックを暗号化できなくなり、一部のインターネット接続で暗号化がバイパスされ、ユーザーのデータとIPアドレスが公開される可能性があるとのことです。
この脆弱性は、ユーザーがVPNに接続するときにiOSが既存のすべての接続を終了せず、VPNトンネルが確立されるとサーバーに再接続できるために発生します。
iOSでVPNに接続した後に行われた接続はこのバグの影響を受けませんが、以前に確立された接続は安全ではありません。
iOSではVPNアプリが既存のネットワーク接続を強制終了できないため、VPNはこの問題を回避できません。これは、Appleが実装する必要のある修正です。 Appleはこの脆弱性を認識しており、それを軽減するためのオプションを検討しています。
(via MacRumors)
Last Updated on 2020年3月27日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
