詳細な新しいレポートによると、iOSVPN がすべてのトラフィックを完全に暗号化することを妨げる — また、Apple はそれを認識していて、2020 年の発見以来何もしないことを選択したと主張している
この脆弱性は、VPN 会社 ProtonVPN によって最初に発見されました。2020年3月。当時、同社は、暗号化されていないデータの漏洩を防ぐために、VPN がオンになると、OS がすべてのインターネット接続を終了し、VPN 経由で自動的に接続を再確立する必要があると述べていました。
iOS 13.3.1 以降のバージョンでは、VPN に接続しているデバイスは接続を閉じて再度開くことができませんでした。その結果、ユーザーが VPN をオンにする前に使用していた安全でない接続を無意識のうちに使用し続ける可能性がありました。
同社は当時、「このセキュリティ上の欠陥により最も危険にさらされているのは、監視や公民権侵害が日常的に行われている国の人々だ」と述べた。
現在、独立系コンピューターコンサルタント兼ブロガーを自称するマイケル・ホロウィッツ氏は、この脆弱性は依然として存在すると述べている。豊富な図解で7,500ワードの投稿この問題について、ホロウィッツ氏は、iOS で VPN を使用すると重大なデータ漏洩が発生することを繰り返し発見しました。
「これを再現するには時間も労力もほとんどかからず、問題は非常に一貫性があるため、[Apple] が試みたとしても、再現できたはずです」と彼は書いています。 「私には関係ありません。おそらく彼らは、ProtonVPN のように、私が先に進み、それをドロップすることを望んでいます。わかりません。」
つまり、ホロウィッツ氏は、さまざまな VPN が使用されている間に iPad から出てくるデータ ストリームを調べたということです。
「最初はうまく機能しているように見えます」と彼は書いている。 「しかし、時間が経つにつれて、iOS デバイスから流出するデータを詳細に検査すると、VPN トンネルからの漏洩が判明しました。」
「データは iOS デバイスから VPN トンネルの外に出ます」と Horowitz 氏は続けます。彼は、新しくアップデートした iPad を使用して VPN をオンにし、「VPN トンネルの外を移動するリクエストの再びの洪水」と表現した内容を記録しました。
ホロヴィッツ氏は、同様の問題を繰り返し文書化した後、停止した。
「私は単に問題があるかどうか、イエスかノーかに興味があるのです」と彼は言った。 「私は問題を完全に定義したりデバッグしたりすることに興味はありません。それは Apple のためです。」
ホロウィッツ氏の詳細には、アップルおよび政府のサイバーセキュリティ・インフラストラクチャセキュリティ局(CISA)とこの問題について話し合おうとして失敗したことが含まれている。
「現時点では、iOS 上の VPN を信頼する理由は見当たりません」と彼は結論付けています。 「私の提案は、iOS デバイスではなくルーターの VPN クライアント ソフトウェアを使用して VPN 接続を行うことです。」
Horowitz 氏の研究は、サードパーティの VPN の使用に重点を置いています。彼は、使用に問題があるかどうかについて報告していません。Apple のプライベート リレー。ただし、Apple はプライベート リレーが完全な VPN と同じ機能を持つとは考えていません。のリストを見つけることができます。最安の VPN セールそして私たちのお気に入りiPhone用VPN専用のラウンドアップでピックアップします。
Isamu 
Isamu 
Isamu