iOS は VPN の期待どおりの動作を停止し、データを公開する可能性があります

by


セキュリティ研究者 Apple の iOS デバイスは、ユーザーが期待するように VPN を介してすべてのネットワーク トラフィックを完全にルーティングするわけではないと述べています。

長年のコンピュータ セキュリティ ブロガーであり研究者でもある Michael Horowitz は、それを (議論の余地があるとしても) 明白に次のように述べています。 継続的に更新されるブログ投稿. 「iOS の VPN は壊れています」と彼は言います。

サードパーティの VPN はどれも最初のうちは機能しているように見え、デバイスに新しい IP アドレス、DNS サーバー、および新しいトラフィック用のトンネルを与える、と Horowitz は書いています。 ただし、VPN がアクティブになる前に確立されたセッションと接続は終了せず、Horowitz の高度なルーター ロギングに関する調査結果では、VPN トンネルがアクティブな間でも、データを VPN トンネルの外に送信できます。

言い換えると、VPN クライアントは、安全な接続を確立する前に既存の接続を切断して、トンネル内で再確立できるようにすることを期待するかもしれません。 しかし、iOS VPN はこれを行うことができないようです、と Horowitz は言います。これは、2020 年 5 月の同様のレポートによって裏付けられています.

「データは iOS デバイスから VPN トンネルの外に出ます」と Horowitz は書いています。 「これは従来の/レガシー DNS リークではなく、データ リークです。複数の VPN プロバイダーの複数の種類の VPN とソフトウェアを使用してこれを確認しました。私がテストした iOS の最新バージョンは 15.6 です。」

プライバシー企業のプロトンは以前、 iOS VPN バイパスの脆弱性 少なくともiOS 13.3.1で開始されました。 Horowitz の投稿と同様に、ProtonVPN のブログでは、VPN は通常、既存のすべての接続を閉じて VPN トンネル内で再び開くと述べていますが、iOS ではそうはなりませんでした. ほとんどの既存の接続は、最終的にトンネル内で終了しますが、Apple のプッシュ通知サービスのように、数時間続くものもあります。

トンネル化されていない接続が持続する場合の主な問題は、暗号化されていない可能性があり、ユーザーの IP アドレスと接続先が ISP や他の関係者に見られる可能性があることです。 ProtonVPN は当時、「このセキュリティ上の欠陥によりリスクが最も高いのは、監視や公民権侵害が一般的な国の人々です。 これは、一般的な VPN ユーザーにとって差し迫った懸念事項ではないかもしれませんが、注目に値します.

ProtonVPN は、iOS 13 へのその後の 3 つのアップデートで VPN バイパスが持続することを確認しました。ProtonVPN はブログ投稿で、Apple が既存の接続をブロックする機能を追加することを示しましたが、追加されたこの機能は Horowitz の結果に違いをもたらさなかったようです.

Horowitz は、2022 年半ばに iPad iOS 15.4.1 で ProtonVPN のアプリをテストし、Apple のプッシュ サービスへの永続的な非トンネル接続を引き続き許可することを発見しました。 Horowitz 氏によると、ProtonVPN に追加されたキル スイッチ機能は、VPN トンネルが失われた場合にすべてのネットワーク トラフィックをブロックするという機能を説明していますが、リークを防ぐことはできませんでした。

Horowitz は、別の VPN プロバイダーと iOS アプリ (OVPN、WireGuard プロトコルを実行) を使用して iOS 15.5 で再度テストしました。 彼の iPad は、Apple サービスと Amazon Web Services の両方にリクエストを出し続けました。

ProtonVPN は、VPN の開始時にすべての接続を手動で閉じるのと「ほぼ同じくらい効果的」な回避策を提案していました。VPN サーバーに接続し、機内モードをオンにしてからオフにします。 「他の接続も VPN トンネル内で再接続する必要がありますが、これを 100% 保証することはできません」と ProtonVPN は書いています。 Horowitz は、iOS の機内モード機能が非常に紛らわしいため、これは答えにならないことを示唆している。

Ars Technica は Apple と OpenVPN の両方にコメントを求めて連絡を取り、更新します この記事 任意の応答で。

Horowitz の投稿には、iOS がこの問題をどのように修正するかについての詳細は示されていません。 彼はまた、「スプリット トンネリング代わりに、VPN がすべてのネットワーク トラフィックをキャプチャするという約束に焦点を当てています。 130 ドルの専用 VPN ルーター 真に安全な VPN ソリューションとして。

VPN、特に商用製品は、引き続きインターネット セキュリティとプライバシーの複雑な要素です。 「最高の VPN」を選ぶ 長年の課題です。 VPN は、 脆弱性暗号化されていないサーバー貪欲なデータブローカー、または Facebookが所有している.

この話はもともと アルステクニカ.

コメントする

xxxbangole xtubemovies.info sex aunties stories
masala xvideos ultratube.mobi kerala girl sex
sexmove.com indianfuckblog.com new girl mms
سكس صبايا secretsporn.com مشاهدة افلام سيكس
pantyhose hentai hentai-site.net kawaii neko hentai
janani iyer hot pornofantasy.net tamilnadu sexy photo
indian sexy girls xbeegtube.mobi redtube,com
aishwarya rai sex image hd dalporn.net seksividos
كساس عرب annarivas.net فيلم منى فاروق
xnxxmovies.com redwap2.com debonairblogs.com
shakeela porn desisexy.org radhika kumaraswamy sex videos
نيك اون لاين thepornoexperience.com سكس اوربى مترجم
افلام s sexoyporno.org سكس مصري بلدى
www.indiansex..com tubster.net mrunmayi
abarenbow tengu hentainaked.com hunter x hunter hentai comics