セキュリティ研究者がiOS VPNの新たな脆弱性を発見

By XkeyacwpmDeals0 comments

Contents

  1. Introduction
  2. Main Content
  3. Discussion
  4. Conclusion
セキュリティ研究者がiOS VPNの新たな脆弱性を発見

2分で読めます
| ニュース

iOSのVPNの欠陥

iOSがサードパーティ製VPNアプリを処理する方法に欠陥が発見された後、セキュリティ研究者が新たな欠陥を実証しました。このケースでは、セキュリティ専門家は、多くのAppleアプリがVPNトンネルを完全にバイパスしていることを発見しました。その中には、機密性の高いデータを転送するものも含まれています。

AppleアプリはiOSにおけるVPNの本来の目的を台無しにする

iPhoneをVPNサービスに接続すると、何が起こるかはほぼ決まっています。iOSとアプリがVPNトンネルを確立すると、すべてのデータがそのトンネルを通過することになります。こうすることで、データは暗号化され、悪意のある人物による覗き見から保護されます。

iOSがサードパーティ製VPNアプリを処理する方法において最初に発見された脆弱性では、OSが既存の接続を閉じることができませんでした。そのため、一部のアプリはこれらの古い暗号化されていないネットワーク接続を使用し続けることになります。Appleはこの問題を解決したと主張していますが、多くの開発者は依然として問題が残っていると述べています。

しかし、別の開発者とセキュリティ研究者がさらに別の iOS VPN の欠陥を発見したため、事態はさらに複雑になっています。

トミー・ミスク氏は独自のテストを実施し、VPNセッション中にアクセスされているIPアドレスを詳細に調査しました。その結果、非常に懸念すべきことが判明しました。Appleの組み込みアプリの多くはVPNトンネルを完全に迂回し、代わりに携帯電話データ通信またはWi-Fi接続を介してAppleのサーバーと直接通信していたのです。

つまり、これらのアプリからAppleのサーバーに送受信されるすべてのデータは、盗聴される危険性をはらんでいるということです。ハッカーが偽のWi-Fiホットスポットを使って接続を盗聴する場合でも、ISPが単に詮索している場合でも、機密データは危険にさらされています。

AppleブランドのアプリがiOSの新たなVPN脆弱性の影響を受ける

このVPN脆弱性の影響を受けるiOS標準アプリは数多く存在します。その中には、クレジットカード情報や医療記録といった非常に機密性の高い情報を暗号化されずにAppleのサーバーに送信するものもいくつかあります。MyskがiOS VPN脆弱性の影響を受けると確認したアプリは以下のとおりです。

  • アップルストア
  • クリップ
  • ファイル
  • 検索
  • 健康
  • 地図
  • 設定
  • 財布

Mysk氏はTwitterに投稿したビデオでこの問題を説明した。

iOS 16は、アクティブなVPNトンネルの外側にあるAppleサービスと通信することを確認しました。さらに悪いことに、DNSリクエストが漏洩しています。VPN接続を回避できる#Appleサービスには、ヘルスケア、マップ、Walletなどがあります。
@ProtonVPNと#Wiresharkを使用しました。詳細は動画をご覧ください:#サイバーセキュリティ #プライバシー pic.twitter.com/ReUmfa67ln

— マイスク ???? (@mysk_co) 2022年10月12日

彼はこう付け加えた。

iOS 16は、アクティブなVPNトンネルの外側にあるAppleサービスと通信することを確認しました。さらに悪いことに、DNSリクエストが漏洩しています。VPN接続を回避できる#Appleサービスには、ヘルスケア、マップ、Walletなどがあります。

研究者は、AppleはVPNアプリをブラウザとして扱うべきだと主張

Mysk氏はさらに、この欠陥は意図的なものだと考えていると説明しています。Appleはセキュリティやパフォーマンス上の理由でこの脆弱性を悪用しているのではないかと推測しています。しかし、トラフィックがVPNトンネルをバイパスする理由は見当たりません。

iPhoneには、「探す」やプッシュ通知など、Appleのサーバーとの頻繁な通信を必要とするサービスがあります。しかし、これらのトラフィックをVPN接続でトンネリングしても問題はないと思います。トラフィックは暗号化されているからです。

セキュリティ上の懸念は簡単に解決できると彼は付け加えた。ミスク氏は、VPNアプリはブラウザとして扱うべきであり、Appleからの特別な承認とセキュリティ権限が必要だと述べている。同氏は、Appleがパフォーマンス上の理由でトンネルを迂回している可能性を疑っている。

iOS 14ではVPNをバイパスしていたプッシュ通知は、今後はVPNトンネルを経由しなくなります。iOS 16では、プッシュ通知はVPNトンネルを経由します。もしAppleがVPNによるトラフィックの遅延を懸念していたなら、通知はトンネルを経由しないはずだと彼は言います。

Apple はこの新たに明らかになった iOS VPN の欠陥についてまだ声明を発表していない。

Knowledge Network

Worth Exploring