【注意】iOS13.3.1以降のVPN接続、通信が暗号化されない脆弱性

 
iOS13.3.1以降の脆弱性により、仮想プライベートネットワーク（VPN）接続時に一部のインターネット接続が暗号化されない問題があることが明らかになりました。Appleは問題を把握し、修正に取り組んでいます。

Appleは問題を把握し対応中

iOS13.3.1以降の脆弱性により、VPN接続時に一部のインターネット接続で暗号化通信がバイパスされてしまう問題をProtonVPNが発見しました。先日公開されたiOS13.4でも、この問題は修正されていません。
 
この脆弱性は、VPN接続後のインターネット通信には影響しませんが、iOSはVPNが切断されてもインターネット接続を切断しないため、既存の通信でユーザーのIPアドレスなどの情報が見られてしまう危険性があります。
 
ProtonVPNは、この問題をAppleに報告しており、Appleは対策に取り組んでいるとのことで、近日中のアップデートで解決されると考えられます。

問題が解決されるまでVPN接続には注意を

MacRumorsは、VPNサーバーに再接続する方法として、いったん機内モードにしてネットワーク接続を切断した後、機内モードをオフにして再接続する方法を紹介しています。
 
ただし、あくまでも問題が修正されるまでの一時的な方法であり、問題が修正されるまでは、VPN接続の利用には慎重になった方が良いだろう、とコメントしています。

 
 
Source:MacRumors
(hato)