iOS 13.3.1以降に影響する、現在パッチが適用されていないセキュリティ脆弱性により、仮想プライベートネットワーク(VPN)がすべてのトラフィックを暗号化できなくなり、一部のインターネット接続がVPN暗号化をバイパスしてユーザーのデータを公開したり、IPアドレスを漏洩したりする可能性があると、Bleeping Computerが報告しています。
記事によると、この不具合はProtonコミュニティのセキュリティコンサルタントによって発見され、ProtonVPNによってユーザーや他のVPNプロバイダーにこの問題を認識させるために公開されました。iOSが修正プログラムでアップデートされるまで、Appleは常時接続VPNの使用を推奨しています。常時接続VPNは、すべてのIPトラフィックを組織にトンネリングすることで、組織がデバイスのトラフィックを完全に制御できるようにします。デフォルトのトンネリングプロトコルであるIKEv2は、データ暗号化によってトラフィック伝送を保護します。これにより、組織はデバイス間のトラフィックを監視およびフィルタリングし、ネットワーク内のデータを保護し、デバイスのインターネットアクセスを制限できるようになります。
しかし、Bleeping Computerによると、この回避策はデバイス管理を使用するため、ProtonVPNなどのサードパーティ製VPNアプリの脆弱性を軽減することはできないとのことです。ProtonVPNは、サードパーティ製VPNを使用している場合、以下の手順を推奨しています。
-
VPN サーバーに接続します。
-
機内モードをオンにします。これにより、すべてのインターネット接続が切断され、VPNが一時的に切断されます。
-
機内モードをオフにしてください。VPNが再接続され、他の接続もVPNトンネル内で再接続されるはずです(100%確実ではありません)。
