IOS 13.4 VPNのバグがデータ漏洩につながる
VPNプロバイダーは、公平な批判を受けています。一部の人々は、ユーザーが付与した信頼を誤用し、プライバシーを保護する必要があるためにそれらの一部を非難します。申し立てが適切な場所にあることもありますが、本当に安全なインターネット閲覧手段をユーザーに提供したいVPNプロバイダーはかなりあります。彼らの製品は多くの異なるオペレーティングシステムで動作する必要があり、そして時々、これは問題を提示します。最近では、たとえば、Proton VPNの研究者がAppleのiOSにバグを発見し、人々のデータを公開する恐れがあります。
ユーザーがVPNトンネルを確立しても、iOSは以前のすべての接続を終了しない
VPNがある場合、すべての通信が通過するトンネルがあります。トラフィックは暗号化されており、VPNプロバイダーのサーバーの1つを通過するため、追跡が非常に困難です。ただし、必ずしもVPNが必要なわけではありません。多くの場合、人々は特定のタスクにそれを使用し、1日に数回オン/オフを切り替えます。一方、デバイス上のアプリケーションは、VPNトンネルが有効かどうかに関係なく、常にインターネットへの接続を確立します。
VPNがオンになると、接続はトンネルの外に出てはなりません。つまり、通常、VPNクライアントを起動すると、オペレーティングシステムは既存のすべての接続を一時的に強制終了し、仮想プライベートネットワークを介してもう一度確立します。 Proton VPNの専門家たちは、iOSがそれをしていないことを発見しました。
セキュリティ研究者がよく使用するパケットスニッフィングアプリケーションであるWiresharkを使用して、Proton VPNは、iOSの所有者がVPNを有効にすると、既存の接続の一部が引き続き外部で実行されることを発見しました。傍受される可能性があります。このバグはすべてのVPNプロトコルとクライアントに影響します。iOSの厳密なアクセス許可ポリシーのため、プロバイダーはユーザーを保護するために多くのことを行うことはできません。
幸い、少し面倒ですが、回避策があります。 VPNをオンにして、デバイスで機内モードを有効にすると、既存のすべての接続が終了し、機内モードを無効にできます。デバイスは自動的にVPNサーバーに再接続し、すべてのトラフィックをルーティングします。
Appleはまだこの脆弱性にパッチを当てていません
実際、問題を回避するのは厄介で複雑ですが、当面は他の解決策はないようです。 Proton VPNの専門家はiOS 13.3.1のバグを発見し、すぐにAppleに報告しました。それにもかかわらず、この問題は修正されておらず、iOS 13.4にも存在しています。
通常、iPhoneメーカーは脆弱性の処理方法が高く評価されているため、このような状況はやや珍しいものです。私たちはそこにある最も危険なバグについて話しているのではないと言っておく必要があります。アプリケーションが確立する接続の大部分は比較的短命であり、ほとんどの場合、パッチが適用されていないシステムでも、VPNサーバーへの接続を確立してから数分以内に、ほとんどすべてのデータが通過します。それにもかかわらず、バグを過小評価してはなりません。
VPNを使用する人は、それを楽しむためにVPNを使用しません。それらの多くにとって、追跡できないようにすることは非常に重要であり、VPNが人口を検閲しようとする国で特に人気があることを忘れてはなりません。これらの地域では、この一見小さなバグの影響がかなり深刻になる可能性があります。 Appleが後で修正するよりも早く修正することを期待しています。