iOS 16のVPNは、ロックダウンモードが有効になっている場合でもデータを漏えいする危険

iOS 16は、ロックダウンモードが有効になっている場合でも、アクティブなVPNトンネルの外にデータを漏えいし続けていることが、セキュリティ研究者によって発見されました。

Appleによると「ロックダウンモード」の説明は次の通りです。

ロックダウンモードは、その立場や活動内容から、きわめて精巧なデジタル脅威の標的になる可能性を拭えないごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策です。ほとんどの人は、この類の攻撃の標的になる心配はありません。
ロックダウンモードになると、デバイスが通常通りには機能しなくなります。金銭目的の高度な標的型スパイウェアに悪用されるおそれのある攻撃対象領域を極力減らすため、一部の App、Web サイト、機能はセキュリティ面から厳しく制限され、場合によってはまったく使用できなくなります。
ロックダウンモードは iOS 16 で利用できます。iPadOS 16 および macOS Ventura も今後対応する見込みです。

セキュリティ研究者のTommy Mysk氏とTalal Haj Bakry氏はMacRumorsの取材に対し、VPNトラフィックに対する「iOS 16」のアプローチは、ロックダウンモードが有効になっているかどうかに関係なく同じであると説明しました。

iOS には、アクティブなVPNトンネルの外にデータが漏洩するという、永続的で未解決の問題があるため、このニュースは重要です。

通常、ユーザーがVPN を有効にすると、オペレーティング システムは既存のすべてのインターネット接続を閉じ、VPN トンネルを介して再確立します。iOSでは、セキュリティ研究者は、VPNがオンになる前に確立されたセッションと接続が期待どおりに終了されず、VPN トンネルがアクティブな間も VPNトンネルの外にデータを送信できることを発見しました。

プライバシー企業ProtonによるとiOS 13.3.1で iOS VPN バイパスの脆弱性が確認されており、これはその後の3回のアップデートでも存続していました。Appleは、VPNトンネルが失われた場合に開発者がすべての既存の接続をブロックできるようにする将来のソフトウェアアップデートでKill Switch機能を追加すると述べましたが、この機能はiOS 15およびiOS 16の時点でデータ漏洩を防ぐようには見えません.

Mysk氏とBakry氏は、iOS 16のロックダウンモードがこの問題を修正し、VPN が有効な場合にすべてのトラフィックを VPN 経由で処理するために必要な手順を実行しているかどうかも調査しました。ロックダウン モードが有効かどうかに関係なく、特にプッシュの場合はまったく同じ問題が続くようです。

Appleには、早急にVPNのバグを修正してもらいたいものです。

(via MacRumors

Last Updated on 2022年10月14日 by Editor

Visited 11 times, 1 visit(s) today

※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です