MacRumorsはこのほど、「iOS 16 VPN Tunnels Leak Data, Even When Lockdown Mode Is Enabled - MacRumors」において、iOS 16の「ロックダウンモード」を有効にしても仮想プライベートネットワーク(VPN: Virtual Private Network)でのデータが漏洩することがセキュリティ研究者によって発見されたと伝えた。iOSにはアクティブな仮想プライベートネットワークトンネルの外側にデータをリークするという、永続的で未解決の問題があると説明されている。

通常、ユーザーが仮想プライベートネットワークを利用する場合、オペレーティングシステムは既存のインターネット接続をすべて閉じ、仮想プライベートネットワークトンネルを介して再確立する。しかしながら、iOSに仮想プライベートネットワークを有効にする前に確立されたセッションや接続が期待通りに終了せず、仮想プライベートネットワークトンネルが有効な間もデータを外部に送信し、暗号化されずにインターネットサービスプロバイダーやその他の関係者にさらされる可能性があることが、セキュリティ研究者の調査によって明らかとなった。

この問題を調査したセキュリティ研究者のTommy Mysk氏とTalal Haj Bakry氏によると、仮想プライベートネットワークトラフィックに対するiOS 16のアプローチはロックダウンモードが有効であってもなくても同じであるとのことだ。

アクティブな仮想プライベートネットワークトンネルの外側で一部のAppleサービスと通信し、iOS16がDNSリクエストを漏らしていることが調査によって確認されている。さらにiOS 16のロックダウンモードがこの問題を解決するために必要な手順を踏み、すべてのトラフィックが仮想プライベートネットワーク経由で流れるかどうかを調査しているが、ロックダウンモードが有効かどうかにかかわらず、まったく同じ結果となったことが確認されている。

国家が支援するスパイウェアを開発する民間企業から「高度な標的型サイバー攻撃」を受ける危険性のあるジャーナリスト、活動家、政府職員などのユーザーを保護するために設計されたオプションのセキュリティ機能として、ロックダウンモードがiOS 16から導入されている。しかしながら、iOS 16でロックダウンモードを有効にしたとしても仮想プライベートネットワークトンネルの外部にデータが漏れてしまうため、インターネットサービスプロバイダー、政府、その他の組織に大量のトラフィックを持つユーザーが特定されてしまう可能性があるという。

MacRumorsは、ロックダウンモードが有効なときにハイレベルなセキュリティ機能が作動するとAppleは説明しているが、仮想プライベートネットワークトラフィックに影響を与える変更が行われたとは明示的には述べていないと説明。しかしながら、ロックダウンモードが積極的な保護対策であると主張している以上、仮想プライベートネットワークが脆弱なポイントになっていることはかなりの見落としなのではないかと指摘している。