「iOS」のVPNセキュリティ問題、「iOS 16」でも継続との調査結果

　Appleの「iOS」に、ユーザーのVPNトラフィックが暗号化されないままVPNトンネルの外に漏えいする脆弱性があることをProton VPNが明らかにしたのは、2020年のことだ。

　この脆弱性は当初、「iOS 13.3.1」に影響するものとされ、Mullvad VPNも同じ年にこの問題について警告していた。また2022年にも、この脆弱性が「iOS 15.6.1」に存在することを、研究者のMichael Horowitz氏が指摘していた。

　そして今回、VPNの脆弱性が最新のモバイルOSである「iOS 16」にも存在するとの新たな調査結果が発表された。Myskのセキュリティ研究者らは、iOS 16がアクティブなVPNトンネル外でAppleのサービスと通信し、DNSリクエストを漏えいさせている様子を公開している。

　「われわれが確認したところ、iOS 16はアクティブなVPNトンネル外でAppleのサービスと通信している。さらに問題なのは、これによってDNSリクエストが漏えいしていることだ。VPN接続を回避しているAppleのサービスには、『ヘルスケア』『マップ』『ウォレット』などがある」と、研究チームはツイートした。

We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:#CyberSecurity #Privacy pic.twitter.com/ReUmfa67ln

— Mysk(@mysk_co) October 12, 2022

　ジャーナリスト、反体制派、活動家など、プライバシー保護に対するニーズがきわめて高いVPNユーザーは、トラフィックが漏えいすればとりわけ大きな危険にさらされる。

　本来は、ユーザーがVPNに接続すると、接続済みのインターネット接続がOSによって停止され、暗号化されたVPNトンネルを通じて再確立される。データが暗号化されないままアクティブなVPNトンネル外に漏えいすれば、プライバシーやセキュリティに深刻なリスクをもたらしかねない。ユーザーの本当のIPアドレスや他の機密情報が流出し、ユーザーのインターネットサービスプロバイダー（ISP）、ネットワーク管理者、政府機関、サイバー犯罪者に入手される可能性があるからだ。

　また、Appleの新機能「ロックダウンモード」を有効にしてもデータ漏えいが止まらないことを、研究チームは示した。実際、ロックダウンモードではデータ漏えいがさらに悪化したという。

Update: The Lockdown Mode leaks more traffic outside the VPN tunnel than the "normal" mode. It also sends push notification traffic outside the VPN tunnel. This is weird for an extreme protection mode.
Here is a screenshot of the traffic (VPN and Kill Switch enabled) #iOS pic.twitter.com/25zIFT4EFa

— Mysk (@mysk_co) October 13, 2022

　米CNETはAppleにコメントを求めたが、回答はなかった。同社のサイトにはロックダウンモードが「その立場や活動内容から、きわめて精巧なデジタル脅威の標的になる可能性を拭えないごく一部の個人を対象に考案された、任意で使える究極のセキュリティ対策」だと書かれている。