この記事の所要時間: 約 1分36秒
昨日、iPhoneやiPadに搭載されているiOSでVPNに関する重大な脆弱性が報告されたので、その情報をわかりやすくかみ砕いて解説します。
脆弱性
脆弱性とは、別名セキュリティホールとも言えます。
設計上のミスや動作の仕方によって、ソフトウェアなどに意図しないセキュリティ上の結果が生じてしまうことを指します。
どんな危険性があったのか?
初めにVPNの仕組みについて考えてみましょう。
通常、VPNに接続をするとその端末のすべての通信はVPNサーバーという専用のサーバーとだけ通信をするようになります。
より詳細に知りたい方は以下の記事をご覧ください。
VPNとは?VPNの仕組みとメリットをサルでもわかるようにイラストで解説!
しかし、今回見つかった脆弱性では、VPNに接続しているにもかかわらず、VPNサーバー以外のサーバーと通信してしまうことがわかりました。
原因は?
iPhoneやiPadのiOS上では、アプリの通知や位置情報といった通信を常にAppleのサーバーに行っています。
一部の通信は、通信を一切切断することなく永遠に通信がされてしまいます。
そのため、VPNアプリを利用して通信先を変更しても、それが反映されずに過去の設定のままAppleのサーバーと直接通信をしてしまうようになっていました。
対策は?
今回、ProtonVPNが示した対策としては以下の対処方法があげられています。
- VPNアプリでVPNに接続する
- 機内モードをONにする
- 機内モードをOFFにする
以上の手順を踏むことで安全にVPN経由での通信のみを行えるようになるとのことです。
ただ、これも根本的な解決手段ではなく、まれにこの動作を行ってもVPNを経由しない通信が残ってしまう可能性があるようです。