有名なセキュリティ研究者のHorowitz氏は、Appleが少なくとも 2年半前から知っていたとされる欠陥が原因で、iOS VPNアプリ (仮想プライベート ネットワーク) が機能していないと述べています。
これは、少なくとも iOS 13.3.1 以降、VPNの脆弱性が iOS デバイスに存在し、データがVPN 経由で送信されていることを保証する100%信頼できる方法がないというProtonVPN による以前のレポートを裏付けるものです。
通常、ウェブサイトまたは他のサーバーに接続すると、データは最初にISPまたはモバイル データ キャリアに送信されます。次に、それをリモートサーバーに転送します。つまり、ISPは、あなたが誰で、どのサイトやサービスにアクセスしているかを確認できます。
公衆Wi-Fi ホットスポットを使用すると、中間者 (MITM) 攻撃として知られる攻撃の危険にもさらされます。これは、悪意のある人物が、ホットスポットを模倣した Wi-Fi ホットスポットを作成した場合です。ただし、最初にすべてのトラフィックを悪意の第3者のシステムにルーティングし、すべてのデータを記録させます。これは簡単に行うことができます。
代わりにVPN はデータを暗号化された形式で安全なサーバーに送信します。ユーザーのデータは、ISP、通信事業者、またはホットスポットオペレーターから保護されています。彼らが見ることができるのは、あなたが VPN を使用していることだけです。
同様に、アクセスしているWebサイトやサーバーは、IP アドレス、場所、またはその他の識別データにアクセスできません。トラフィックは、代わりに VPN サーバーから発信されているように見えます.
VPNアプリをアクティブにするとすぐに、既存の (安全でない) データ接続がすべて閉じられ、安全な「トンネル」内で再開されます。これは、あらゆる VPN サービスの完全に標準的な機能です。
Horowitz氏によると、問題は、 VPNアプリが既存の安全でない接続をすべて閉じることを iOSが許可していないことです。
iOSのVPN は壊れています。最初は、正常に動作しているように見えます。iOS デバイスは、新しいパブリック IP アドレスと新しい DNSサーバーを取得します。
データはVPN サーバーに送信されます。しかし、時間が経つにつれて、iOS デバイスから送信されるデータを詳細に検査したところ、VPNトンネルが漏えいしていることがわかりました。データは、iOS デバイスからVPNトンネルの外に出ます。
複数のVPN プロバイダーの複数の種類の VPN とソフトウェアを使用して、これを確認しました。テストしたiOS の最新バージョンは 15.6 です。
既存の安全でない接続は一度に数分間持続する可能性があるため、これは大きな問題です。つまり、機密事項を行うために VPNをオンにすると、最初に行うことが保護されない可能性があります.
Appleのプッシュ通知の場合、これらの接続は数分ではなく何時間も開いたままになる可能性があるため、さらに悪化します。
Proton VPNは、2020年3月にこの問題を最初に特定しました。
iOSでは VPN アプリが既存のネットワーク接続を切断することを許可していないため、Proton VPN も他の VPN サービスもこの問題の回避策を提供できません。
Appleはまだ問題を解決していないが、要求に応じてすべてのデータ接続を閉じる手動の「キルスイッチ」機能をアプリ開発者に追加する機能をアプリ開発者に提供しているとのアップデートを追加しました。同社はこれを追加すると述べたが、2020年10月に投稿の更新を停止した.
Horowitz氏の長い投稿では、複数のデバイスと複数の VPN アプリを使用して、問題を iOS の問題としてどのように特定したかが説明されています。彼はまた、彼が Appleに通知したとき、会社は最初に彼に関与しましたが、後に沈黙したと述べました。
今日まで、およそ 5 週間後、Apple は事実上何も言わなかった。彼らは、問題を再現しようとしたかどうかは明らかにしていません。彼らは、これがバグであることに同意するかどうかは述べていません。彼らは修正について何も言っていません。
回避策としてProtonは、機内モードをオンにしてからオフにすることを提案しましたが、これが機能することを保証できないと述べています。Horowitz 氏はそれをテストし、iOS 12.5.5 で動作していたことを発見しましたが、iOS 15では動作しませんでした。
(via 9 to 5 Mac)
Last Updated on 2022年8月19日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
