外出時、契約しているデータ通信量を消費させたくないため、無料で提供されている公衆無線LANを利用されている方も多いと思います。
ただ不特定多数が接続できる公衆無線LANは、そのまま接続して利用すると悪意のある第三者によって、データ通信の詳細を盗み見されてしまうリスクがあります。
データ通信を盗み見されないように暗号化することで、安全にデータ通信を行えるようにしたのがVPN(Virtual Private Network)です。
iPhoneでも利用できるVPNですがiOS13.3.1以降のバージョンで、一部のデータ通信が暗号化されずに通信がおこなわれていたと海外情報メディアMacRumorsが伝えています。
最新版!iOS13.4ではどうなっているのか
先日、アップデートされたiOS13.4でも、この脆弱性は修正されていません。
ータ通信の詳細を確認したところ接続元のIPアドレスを確認することができたと、画像も合わせて公開しています。
またProton VPNではすぐにAppleに報告しているとのことです。報告を受けたAppleもすでに修正に着手しているため、近日中に新たなiOSのアップデートが公開されるでしょう。
なおこの脆弱性はiPadOSでも確認されているようで、早急にアップデートが公開されることを願っています。
VPNを利用しているユーザは
Appleはこの脆弱性を軽減する方法を公開しています。
軽減方法
VPNサーバに接続した後に機内モードをオンにしたあと、再度機内モードをオフにして通信環境が正常に戻ることを確認します。
その後、VPNサーバへ接続することで、すべての接続をいったんリセットして再度接続し直すことで回避できるというのです。
この方法で接続をリセットしたとしても、すべてが改善されるわけではないため、根本的な解決については脆弱性を修正したバージョンにアップデートするしかありません。
あとは修正版のアップデートが公開されるまで、iPhoneやiPadを利用したデータ通信でクレジットカードや銀行口座のやり取りなど、リスクの高い利用方法を避けるしかないでしょう。
脆弱性(バグ)はまだまだかくされている!?
今回発覚した脆弱性はもしかすると、氷山の一角でしかないかもしれません。
今回のようなセキュリティを脅かすような脆弱性から、アップデート後に起こりうるバッテリー消耗が早くなるなど、さまざまな症状が確認されています。
とはいえアップデートしないのは、さらなる情報漏洩に繋がらないリスクもあります。だからアップデートは必ずおこない、脆弱性があったとしてもアップデートを待つようにしましょう。
Source:MacRumors
