セキュリティ研究者の Michael Horowitz 氏は、VPN データ送信を詳しく調査しました。彼はiPhone上で、特定のフラグメントが安全な仮想プライベート ネットワークを通過していることに気づきました。したがって、安全で匿名のデータトラフィックは不可能です。同氏によると、メーカーはこの件についてはかなり前から知っていたという。 2022年8月、ホロルヴィッツ氏も国民に通知した。半年以上経った今、Appleも反応している。
iPhone を使ってオンラインで安全ですか?なし
「iOS 上の VPN は詐欺だ」と彼の分析のタイトルは不満を述べています。ホロウィッツ氏が言及しているのは、仮想プライベート ネットワークの無数のプロバイダーではなく、Apple のソフトウェア製品のことです。彼は、iPhone で VPN を使用することはできますが、完全な効果は得られないことを明らかにしました。これにより、それらはほとんど役に立たなくなります。
VPN プロバイダーにはいくつかの利点があります。これらは、インターネット上の匿名性を重視する人々のグループの間で特に人気があります。このテクノロジーにより、実際の IP アドレスに対応しない IP アドレスが提供されます。データトラフィックが海外のサーバーを経由する場合、誰もあなたの正確な位置を簡単に特定できなくなります。さらに、暗号化によりネットワーク アクティビティが確実に隠蔽されます。
一見すると、VPN は他の場所と同じように iPhone でも機能するように見えます。しかし、ホロヴィッツのようによく見てみると、IP アドレスが交換され、データが VPN サーバーに送信されていることがわかります。ただし、システムには抜け穴があり、それは Apple のせいです。
一部のデータはVPN機能をバイパスします
分析のために、セキュリティ研究者はいくつかの VPN プロバイダーの製品を使用しましたが、そのすべてで、一部の iPhone データが VPN トンネルを通過できないことがわかりました。代わりに、VPN のインストールで期待される追加の保護なしで、通常のパスをたどります。
特に恐ろしいのは、この発見自体は新しいことではなく、Appleもそれを十分に認識しているようだということだ。プロバイダーの ProtonVPN は 2 年半前に iPhone に関するエラーを報告しました。当時の最新のソフトウェア バージョンは iOS 13 でした。ホロヴィッツ氏の分析時点では、最新のオペレーティング システムは iOS 15.6 でした。
これが問題を回避する方法です
ホロヴィッツとアップルの間でもこの件に関してやりとりがあった。何度か電子メールを送ったが、Apple がエラーを再現したかどうかを知ることはできず、対処することに関心を示した。
このギャップにはおそらく十分な理由があることが判明しました。データが「重要なシステム サービス」に必要な場合は、iPhone の VPN トンネルを通過します。そうしないと、サービスの機能を完全に保証することができなくなる、とハイセ氏は Apple の言葉を引用しています。
この声明では、サードパーティのアプリが仮想プライベート ネットワークを介してデータを渡す可能性があることも認めています。本当に匿名でサーフィンしたい場合は、正式に迂回路を探す必要があります。
2 つの方法により匿名で安全なオンラインを実現
iPhone 上のデータが常に保護されたトンネルを通過できるようにするには、常時接続の VPN を使用するのが最善であると Apple は述べています。ただし、これは本当の解決策ではなく、むしろ回避策です。多くの人は、たとえば公衆 Wi-Fi を使用する場合にのみこの機能を使用したいと考えています。これにより、プロバイダーの選択も大幅に少なくなります。
Horowitz のもう 1 つのアイデアは、VPN を iPhone に直接インストールするのではなく、ルーターにインストールすることです。ただし、この場合、VPN ありとなしの 2 つのWiFi ルーターが必要であると彼は指摘します。しかし、外出すると、対応するソフトウェアが自宅のデバイスにのみインストールされている場合、匿名でネットサーフィンする方法はありません。
出典: ProtonVPN、Apple、michaelhorowitz.com、heise