iOS では、VPN を有効にした後でもトラフィックとデータの漏洩が報告されています。すべての情報が VPN トンネルをすぐに通過するわけではありません。
「iOS 上の VPN は詐欺です」は、コンピューター セキュリティを専門とするブロガー、Michael Horowitz による頻繁に更新される長い記事のタイトルです。彼によると、iPhone 用の VPN アプリケーションは次のとおりです。"壊れた"正常に動作せず、ユーザーデータが保護されないままになります。
「最初はうまく機能しているように見えます。 iOS デバイスは、新しいパブリック IP アドレスと新しい DNS サーバーを取得します。データは VPN サーバーに送信されます。しかし、時間の経過とともに、iOS 上のデバイスから出たデータを詳細に検査すると、VPN トンネルでの漏洩が判明しました。」と専門家が解説する。「データは iOS デバイスから VPN トンネルの外に出ます。これは典型的な DNS 漏洩ではなく、データ漏洩です。複数の VPN プロバイダーの複数の VPN タイプとソフトウェアを使用してこれを確認しました。私がテストしたiOSの最新バージョンは15.6インチです。と彼は言います。
通常、VPNアクティブ化されると安全でない接続をすべて閉じ、独自に作成した安全なトンネルを介してデータを渡します。研究者によると、iOS ではこれらの接続をすべて閉じることができないため、通常、VPN をアクティブ化した後の最初の数分間は一部のトラフィックが処理され続けることになります。プッシュ通知の場合、データが VPN によって何時間も保護されない可能性さえあります。
しかし、Apple は顧客を危険な状況に陥らせるこの非常に重要な問題を認識しています。 2020 年 3 月の時点で、このようなデータ漏洩は次の機関によって文書化されていました。iOS 13 上の ProtonVPN。クパチーノの会社はその時点では反応しなかったが、同社はシステムのセキュリティに基づいて通信を行っている。
Apple は現在、この問題を解決するために開発者が利用できる機能を提供しているようですが、デフォルトでは無効になっているようです。
ソース :マイケル・ホロヴィッツ
