iOS13.3.1とiOS13.4のVPN 通信が暗号化されないバグ


[公開日:2020/03/28]

こんにちは。

iPhone(アイフォン)修理のダイワンテレコム大阪・梅田駅店です。

 

iOS13.3.1以降において、VPN接続における脆弱性が発見されたとVPNサービスを提供するProtonVPNより報告されています。

Appleでは既にこの問題を把握しており、不具合の修正に取り組んでいるようです。

 

VPN接続でIPアドレスとデータが第3者に見られるリスク

 

iOS13.3.1以降でVPN接続時に一部のインターネット接続で暗号化がバイパスされ、ユーザーのIPアドレスや通信データが見られてしまうというセキュリティ上の問題がProtonVPNにより発見されました。

ProtonVPNはスイスにサーバーを置くVPN接続を提供するサービスです。

この問題は先日25日に公開されたiOS13.4でも修正されておらず、iOS13.3.1がリリースされた当時からAppleでは認識できていなかったものだと思われます。

この脆弱性は、iOSがVPNから切断されてもインターネット接続を切断しないために、既存の通信を参照することでIPアドレスや通信データなどの情報が見られてしまうリスクが存在します。

 

脆弱性を発見したProtonVPNはこの問題を既にAppleに報告しており、Appleでは対策を取り組んでいるとしています。

近日中にiOSのアップデートが行われるのであれば、この問題の修正を含んでいるものと思われます。

 

VPN接続とは

VPNとは、「Virtual Private Network」の略で、仮想プライベートネットワークと訳されます。

名前の通り、仮想的なプライベートの通信をインターネット上に設けることで、プライベートなネットワーク接続を確立することができます。

VPNを通じて通信することで、通信の傍受やデータの漏えいの危険性を抑えた、安全な通信を行うことができます。

 

iPhoneやiPadなどを含む通信端末におけるVPN接続では、自宅やオフィスに設置したVPNサーバーや、ProtonVPNのようにVPNサービスを提供しているVPNサーバーを通じてVPN接続を行います。

 

また、VPN接続には安全な通信を含むいくつかのメリットが存在します。

 

・日本からの通信を制限しているサイトにアクセスできる

インターネット上のページは、特定の国からのアクセスを制限するよう設定することができます。

しかし、海外のVPNサーバーを介してアクセス制限のあるページに接続することで、日本からの通信ではないことになり、アクセスすることが可能となります。

もちろん海外においても同じことが言え、日本のVPNサーバーに接続することで海外からアクセス制限のある日本のサイトにアクセスすることができます。

 

・セキュアな通信が確立できる

街中や公共施設、店舗内など様々な場所でフリーWi-Fiが提供されていますが、そのようなフリーWi-Fiは通信が暗号化されていないこともあるため、セキュリティ上のリスクが存在します。

しかし、VPNを利用してWi-Fiに接続することで暗号化された通信となるため、安全に通信を行うことができます。

よく飲食店などのフリーWi-Fiを利用するユーザーは覚えておくとよいでしょう。

 

本来安全な通信を提供するはずのiPhoneのVPN接続にセキュリティ上の脆弱性が見つかるというのは非常に問題だと言えます。

 

修正まではVPNの利用は慎重に

この脆弱性を紹介しているアップル製品関連メディアMacRumorsでは「機内モードをオンにしてからネットワーク接続を切断し、機内モードをオフにする」という緩和策を紹介しつつも、完全に信頼できるものではないためVPNをよく利用するユーザーはAppleが問題を修正するまで注意する必要がある、としています。

Photo:MacRumors

source:MacRumors

この記事を書いた店舗情報

梅田店

530-0001
大阪府大阪市北区梅田大阪駅前第一ビル 地下1階

06-6131-9797

人気ブログ

新着ブログ

機種一覧

店舗一覧