仮想プライベートネットワーク(VPN)の使用は、世の中の多くの人々にとって頼みの綱となっているが、iOS 13.3.1 以降のバグが頭痛の種となっていることが判明した。
このバグは、ProtonVPNによって最初に発見された後、 Bleeping Computerによって最初に報告されました 。発見によると、この脆弱性はiOS 13.3.1以降に存在し、VPNによるすべてのトラフィックの暗号化を阻害します。つまり、一部のインターネット接続は暗号化を回避し、IPアドレスやユーザーデータが漏洩する可能性があるということです。
提供された情報によると、このバグの影響を受けるiOSバージョンでは、デバイスがVPN経由で接続する際に既存の接続がすべて切断されることはありません。そのため、VPNが正常に確立されると、接続先のサーバーに再接続できます。つまり、このバグは既存の接続にのみ影響し、VPN接続後に確立される接続には影響しません。
iOS 13.3.1 以降に影響する、現在パッチが適用されていないセキュリティ脆弱性により、仮想プライベート ネットワーク (VPN) がすべてのトラフィックを暗号化できなくなり、一部のインターネット接続が VPN 暗号化をバイパスしてユーザーのデータが公開されたり、IP アドレスが漏洩したりする可能性があります。
iOS デバイスで VPN に接続した後に行われた接続はこのバグの影響を受けませんが、ProtonVPN が明らかにしたように、それ以前に確立されたすべての接続は VPN の安全なトンネルの外側に残ります。
iOSではVPNアプリが既存の接続を切断できないため、この問題はさらに深刻化しています。つまり、VPNユーザーが以前と同じように日常的にサービスを利用できるようになるには、最終的にはAppleがこの問題に直接パッチを当てる必要があります。ちなみに、Appleはこの問題を認識しており、近い将来、問題を軽減するための対策を検討しているようです。
しかし、一時的な解決策があるという朗報もあります。
修正プログラムが提供されるまで、Appleはこの問題を軽減するために常時接続VPNの使用を推奨しています。ただし、この回避策はデバイス管理を使用するため、ProtonVPNなどのサードパーティ製VPNアプリの脆弱性を軽減するためには使用できません。
ProtonVPN は、サードパーティの VPN を使用している場合は次の手順に従うことを推奨します。
- VPN サーバーに接続します。
- 機内モードをオンにします。これにより、すべてのインターネット接続が切断され、VPNが一時的に切断されます。
- 機内モードをオフにしてください。VPN が再接続され、他の接続もVPNトンネル内で再接続されるはずです(100%確実ではありません)。
したがって、VPN ユーザーにとっては最良のニュースではありませんが、少なくとも一時的な修正は実施されており、Apple が近いうちにもっと良いものを考案してくれることを期待しています。
