iOS 13.3.1以降に影響する脆弱性により、仮想プライベートネットワーク(VPN)がすべてのトラフィックを暗号化できなくなり、一部のインターネット接続が暗号化をバイパスできるようになり、ユーザーのデータとIPアドレスが公開される可能性があります。
VPNで保護する必要があるAppleのサーバーへの公開された接続を示すProtonVPNのスクリーンショット
脆弱性の詳細は本日、 Bleeping Computer それがあった後 発見した ProtonVPNによる。この脆弱性は、ユーザーがVPNに接続するときにiOSが既存のすべての接続を終了せず、VPNトンネルが確立されると宛先サーバーに再接続できるようにするために発生します。
iOSでVPNに接続した後に確立された接続は、このバグの影響を受けませんが、以前に確立されたすべての接続は安全ではありません。これにより、保護されているとユーザーが誤ってIPアドレス、つまりおおよその場所を公開してしまう可能性があります。
Appleのプッシュ通知は、VPNに接続するときに自動的に閉じられないAppleのサーバー上の接続を使用するプロセスの例として引用されていますが、ユーザーのデバイスで実行されているアプリやサービスに影響を与える可能性があります。
iOSではVPNアプリが既存のネットワーク接続を強制終了できないため、VPNはこの問題を回避できません。したがって、これはAppleが実装する必要のある修正です。 Appleはこの脆弱性を認識しており、それを軽減するためのオプションを検討しています。
修正されるまで、VPNユーザーはVPNサーバーに接続し、機内モードをオンにしてから機内モードをオフにして、既存のすべての接続を切断できます。ただし、緩和策は完全に信頼できるものではありません。 iPhone と iPad VPNに依存している所有者は、Appleが修正を発表するまで注意する必要があります。
人気の投稿