AppleのiOSに「VPNバイパス」の脆弱性、最新バージョンでも修正されず監視や人権侵害が日常的に行われている国家では、ユーザーが大きな危険にさらされる

Appleがリリースしたばかりの「iOS 13.4」に、VPNで全てのトラフィックを暗号化できない脆弱性が存在する。

» 2020年03月27日 09時22分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 VPNサービスを提供するスイスのProtonVPN(以下、Proton)は2020年3月25日、AppleのiOSに「VPNバイパス」の脆弱(ぜいじゃく)性が見つかったと発表した。VPN通信で全てのトラフィックを暗号化できないという。

コミュニティメンバーが発見したVPNバイパスの脆弱性 コミュニティメンバーが発見したVPNバイパスの脆弱性(出典:ProtonVPN)

 Protonによると、この問題は「iOS 13.4」に存在する。同社はVPNプロバイダーやユーザーにこの問題を認識してもらうことが重要だと判断して、脆弱性情報の公開に踏み切ったとしている。

VPN接続後も暗号化されない通信が持続、ユーザーが監視される可能性

Copyright © ITmedia, Inc. All Rights Reserved.