iPhoneかどうかについての議論 VPN アプリ 安全 欠陥がある アップル 2019年から修正を提供していると主張しているが、ProtonVPNはそれは部分的な解決策にすぎないと述べている.
論争が始まったのは、有名な人物が 安全 研究者は言った iOS 仮想プライベート ネットワーク (VPN) アプリが壊れている これは、Apple が少なくとも 2 年半前から知っていたと彼が主張する欠陥によるものです。これは、ProtonVPN による以前のレポートを裏付けるものでした…
VPN の仕組みに慣れていない場合は、簡単な入門書を確認してください。 昨日の投稿 .
VPN アプリをアクティブにするとすぐに、既存の (安全でない) データ接続がすべて閉じられ、安全な「トンネル」内で再開されます。これは、あらゆる VPN サービスの完全に標準的な機能です。
しかし、セキュリティ研究者の Michael Horowitz がいくつかのテストを行ったところ、VPN アプリがアクティブ化されたときにすべての既存の接続が閉じられたわけではないことがわかりました.つまり、セキュリティで保護されていないリンクを介して一部のデータが引き続き送信されるということです。これは、複数のデバイス上の複数の iOS VPN アプリに当てはまりました。
場合によっては、これらの安全でない接続が数分間持続することがあります。機密性の高いことを行う直前に VPN をアクティブにする人もいるため、これはすでに大きな問題ですが、Horowitz 氏は、一部の接続が何時間も稼働している可能性があることを発見しました。これには、Apple 独自のプッシュ通知が含まれます。
彼のテストは、ProtonVPN による 2020 年の苦情を裏付けました。彼らは iOS 13.3.1 でこの問題を発見し、その欠陥は現在も残っていると述べています。
Proton は Apple に通知したが、何の措置も取らなかったと述べている。
Apple は、2019 年の WWDC セッションで、VPN アプリ開発者が問題を解決する方法と思われるものを発表しました ( ビデオ )。
var includeAllNetworks: Bool
{ セットする }
この値が
true
で、トンネルが利用できない場合、システムはすべてのネットワーク トラフィックをドロップします。デフォルト値はfalse
です。
ただし、何らかの理由で、デフォルトではオフになっています。これがなぜなのか、またテストした VPN アプリのいずれにも実装されていないように見える理由は不明です.
プロトンは、主張された修正を認識しており、その時点でテストしたと私に語った。しかし、同社はそれが部分的にしか効果がないことを発見しました. VPN がアクティブ化された後、一部の Apple サービスへの安全でない接続がそのまま残ります。
Proton の創業者兼 CEO である Andy Yen 氏は、Apple が完全な修正を提供しないと伝えた後、この欠陥を公開する決定を下したと述べました。
「これがまだ問題であるという事実は、控えめに言っても残念です。この問題について、私たちは 2 年前に初めて Apple に非公開で通知しました。 Apple は問題の修正を拒否したため、一般の人々を保護するために脆弱性を公開しました。何百万人もの人々のセキュリティは Apple の手に委ねられており、問題を解決できるのは彼らだけですが、過去 2 年間何も対策が講じられていなかったことを考えると、Apple が正しいことを行うとはあまり楽観的ではありません。」
バックアップ付箋ウィンドウ10
Horowitz 氏はさらに、iOS でさえ VPN サービスがアクティブかどうかを認識していないようだと指摘しました。
iPhone VPN アプリのセキュリティ問題の最新エピソードへの対応について、Apple に再度問い合わせました。