iOS 13.4 ne chiffre pas tout le trafic via VPN
- 👨 Medhi Naitmazi
- Il y a 5 ans (Màj il y a 5 ans)
- 💬 11 coms
En effet, la société a publié un billet technique il y a quelques jours pour alerter d'une faille dans iOS qui empêche les VPN de chiffrer complètement tout ce qui transite. Si iOS 13.4 est concerné, le bug existe depuis iOS 13.3.1 et a été signalé à Apple il y a 90 jours.
ProtonVPN découvre un bug sur iOS
L'équipe de ProtonVPN explique que, normalement, lorsque vous vous connectez à un réseau privé virtuel (VPN), le système d’exploitation de votre appareil ferme toutes les connexions Internet existantes, puis les rétablit uniquement via le tunnel VPN.
Problème, depuis la version iOS 13.3.1, le système d’exploitation de la firme à l'iPhone ne ferme pas les connexions en cours. La plupart des connexions sont de courte durée et seront finalement rétablies via le tunnel VPN par elles-mêmes. Cependant, certaines sont bien plus longues et peuvent rester ouverts un certain temps en dehors du tunnel VPN.
Un exemple donné par Proton concerne le service de notification push d'Apple, qui maintient une connexion de longue durée entre l'appareil et les serveurs d'Apple. Mais le problème pourrait affecter n'importe quelle application ou service, comme les applications de messagerie instantanée.
Au final, cette vulnérabilité de contournement VPN pourrait entraîner l'exposition des données des utilisateurs si les connexions affectées ne sont pas elles-mêmes cryptées. Le problème le plus courant est celui des fuites IP. Un attaquant pourrait voir l'adresse IP des utilisateurs et l'adresse IP des serveurs auxquels ils se connectent. De plus, le serveur auquel vous vous connectez pourrait voir votre véritable adresse IP plutôt que celle du serveur VPN.
Une astuce pour prévenir le bug
Si Apple indique travailler à la résolution du problème, ProtonVPN partage une astuce pour combler temporairement la faille. Il faut savoir que les connexions établies après l'activation du VPN ne sont pas affectées, seules les connexions déjà en cours le sont.
Du coup, après connexion à votre VPN sur iPhone :
- Activez le mode avion
- Désactivez le mode avion
C'est tout, cela coupera toute connexion non sécurisée. Qui utilise un VPN sur iOS parmi vous ? Lequel ?
Mise à jour : Apple a corrigé le bug avec iOS 13.4.1.
Télécharger l'app gratuite ProtonVPN