iPhoneのVPNは信用できない?OSレベルの致命的な欠陥が報告される

投稿日:

by メカ村

スマホが普及しセキュリティリテラシーが向上した現代では、それまで一般的ではなかったインターネットVPNの利用が浸透してきており、専門知識がなくてもVPNアプリなどの登場で導入している人が増えてきています。

そんなVPNなんですが、iOSにVPN通信に関する致命的な欠陥が発見されたとして、スイスのVPN企業が警鐘を鳴らしています。

VPNバイパスの発生

高品質なVPNを世界中で提供するスイスのProton Technologies社は先日、iOSでのVPN通信に致命的な欠陥である「VPNバイパス」が発生していると発表し、セキュリティ界隈で大きく取り上げられる事態となっています。

この「VPNバイパス」は、iOS設定で既存VPNに接続したりVPNアプリでVPN接続した際、VPN接続自体は確立されているものの本来閉じられるべき他の通信が遮断されず、そのまま通信を行うとVPNを介した通信と介さない通信の両方を行ってしまうとの事。

「VPNバイパス」自体は時間経過で結果的にはすべて閉じるのですが、短いもので即時から数秒、長いものだと数十分から数時間レベルで通信を保持するそうで、VPN接続している意味がなくなってしまっているそうです。

Proton Technologies社は実際に自社のVPNアプリをインストールしたiPhoneの通信トラフィックを公開しており、一定の通信の間にVPNを介した通信と介さない通信の両方が混在している事を公開しました。

安全な通信を約束するはずのVPNが、ユーザーを安心させつつ全く安全ではない通信を行わさせられている現状に耐えられず、Proton Technologies社は今回の情報公開に踏み切ったそうです。

現状できる対策としては、VPN接続したりアプリでVPN接続に切り替えた後、一旦設定かコントロールセンターから機内モードに変更しすべての通信を遮断、その後機内モードを解除する事でVPN通信のみ開放されるとの事ですが、これも100%安全とは言い切れないと説明されています。

この「VPNバイパス」では全く暗号化されていない情報を送受信する事になる事があり、いわゆるIP漏洩などセキュリティ的に完全にアウトな通信を行なう上、AppleがVPNアプリに他の通信に干渉する事を認めないためVPNアプリ提供社では対応できないと説明されています。

現在公開されているiOS 13.4でも「VPNバイパス」が確認されており、Proton Technologies社は「脆弱性の責任ある開示」に従い、Appleによる対策の如何を問わず他のVPN企業が安全な通信を提供できるようにするため、90日後に情報開示すると発表しています。

まとめ

今までVPN通信しているから安全だと思っていたのに、実際は全くセキュリティ性のない通信も同時に行っていた可能性が発表されただけに、VPN通信を信じていた人やVPN企業にとってはかなり衝撃的なニュースとなりました。

Appleがどの程度の期間でこの重大なバグに対応するかはわかりませんが、できるだけ90日以内に対応してアップデートを公開して欲しいですね。

iPhoneをチェックする

 au民は見ない方がいいかも。最終的に全然違うよ。

参考:ProtonVPN

人気記事

ランキングの続きを見る


関連記事