iOS 13.3.1 以降に存在するパッチが適用されていないバグにより、仮想プライベート ネットワーク (VPN) がすべてのトラフィックを完全に暗号化できなくなり、データと IP アドレスが漏洩したままになる可能性があります。
VPN は、安全なトンネルを介してインターネット トラフィックをルーティングすることで機能し、ブラウジング アクティビティをプライバシーとプライバシーの両方に保ちます。暗号化された。 iPhone や iPad などの Apple のモバイル デバイスは、雇用主が発行した VPN と、App Store で入手できるサードパーティのオプションの両方を長年サポートしてきました。
しかし、ProtonVPN によってセキュリティ上の脆弱性が明らかになり、共有と鳴るコンピューターiOS および iPadOS 上の VPN が適切に動作しなくなり、データ漏洩につながる可能性があります。
最新の iOS 13.4 など、影響を受けるバージョンの iOS では、ユーザーが VPN に接続するときに既存のインターネット接続を閉じることができません。通常、VPN を開くと、OS はそれまでの接続をすべて終了し、VPN トンネルを介して元の宛先サーバーへのリンクを自動的に再確立します。このプロセスは、iOS の最近のバージョンでは発生しません。
代わりに、iOS はデータが暗号化されない VPN トンネルの外側で一部の既存の接続を維持します。これらの接続は数分または数時間開いたままになる可能性があり、ユーザーの位置が明らかになったり、IP アドレスが漏洩したり、ユーザーや通信先のサーバーが攻撃にさらされる可能性があります。
通常、これらのリスクは平均的なユーザーにとってはかなり無害ですが、ProtonVPN は、VPN に最も依存している人々が最も悲惨な結果に対して脆弱になる可能性があると説明しています。
「このセキュリティ上の欠陥により最も危険にさらされているのは、監視や公民権侵害が日常的に行われている国の人々です」と同社は述べている。書きます。
ProtonVPN は、一例として、VPN 接続時に Apple サーバーへの接続が終了しない Apple のプッシュ通知を提供します。しかし、VPN メーカーは、このバグはユーザーのデバイス上で実行されているすべてのアプリに影響を与える可能性があると述べています。
Apple の iOS に対する厳しいサンドボックス制限により、既存の接続を終了できないため、このバグはサードパーティの VPN アプリでは修正できません。
によると鳴るコンピューター, Apple はこの問題を認識しており、現在その軽減に取り組んでいます。 Apple はユーザーに常時 VPN を有効にすることを推奨していますが、その機能はサードパーティの VPN アプリを使用しているユーザーには機能しません。
Apple が修正を発行するまで、ProtonVPN では、VPN に接続した後、機内モードを有効または無効にして接続を手動で強制終了することをお勧めします。ただし、VPN メーカーは、この回避策は 100% 効果的ではないと警告しています。
VPN バイパスの脆弱性は、Proton コミュニティの一員であるセキュリティ研究者によって 2019 年に初めて発見されました。スイスに拠点を置くセキュリティ会社 Proton は、ProtonVPN とともに、プライバシーを重視した電子メール クライアント ProtonMail でよく知られています。
Isamu 
Isamu 
Isamu