Buipe

iOS 13.3.1以降で発見された新たなセキュリティ脆弱性により、VPNがiOSデバイス上のすべてのトラフィックを効果的に暗号化できなくなります。この脆弱性により、デバイスが安全なVPNネットワークに接続しているにもかかわらず、ユーザーのデータやIPアドレスが漏洩する可能性があります。

iOSのバグは、デバイスがVPNネットワークに接続した後に行われた接続には影響しませんが、VPN接続前に行われた接続は、安全なネットワークに接続しているにもかかわらず、依然として無防備な状態のままです。このバグは、Protonコミュニティのコンサルタントによって発見され、ProtonVPNのウェブサイトで報告されました。

この問題は、iOSがユーザーがVPNに接続する前に確立されていた接続を切断しないことで発生します。通常、iOSはVPNが有効化されると、既存のインターネット接続をすべて切断し、接続先のサーバーに再接続する必要があります。iOS 13.3.1以降を搭載したデバイスではこれが実行できないため、ユーザーデータが漏洩する可能性が高まっています。このバグにより、ユーザーのデータと位置情報が漏洩する可能性があり、接続先のサーバーが攻撃に対して脆弱な状態になる可能性があります。

ProtonVPN が説明しているように、これは懸念の原因となる可能性があります...

「ほとんどの接続は短命で、最終的にはVPNトンネルを介して自動的に再確立されます。」 「ただし、一部の接続は長時間持続し、VPNトンネルの外で数分から数時間にわたって開いたままになることもあります。」

iOSではVPNサービスによる既存ネットワークの切断が許可されていないため、ユーザーのデータを保護するための回避策を提供することはできません。この問題は、Appleのソフトウェアアップデートによってのみ修正可能です。

潜在的な回避策

Apple がこの問題を解決するのを待つ間、ProtonVPN は役立つ可能性のある一時的な回避策を提供しました。

1. デバイスを VPN サーバーに接続します。
2. コントロール センターからデバイスの機内モードを有効にします。
3. 機内モードをオフにします。

この解決策は有効かもしれませんが、ProtonVPN自身は100%信頼できるわけではないと述べています。Appleがこの問題を修正するアップデートをできるだけ早くリリースしてくれることを期待しています。