iOS 13.4 ne chiffre pas tout le trafic via VPN

Les utilisateurs iOS qui ont recours à un VPN régulièrement, et probablement encore plus en ces temps de confinement, vont être intéressés par la découverte des ingénieurs de ProtonVPN.

En effet, la société a publié un billet technique il y a quelques jours pour alerter d'une faille dans iOS qui empêche les VPN de chiffrer complètement tout ce qui transite. Si iOS 13.4 est concerné, le bug existe depuis iOS 13.3.1 et a été signalé à Apple il y a 90 jours.

ProtonVPN découvre un bug sur iOS

L'équipe de ProtonVPN explique que, normalement, lorsque vous vous connectez à un réseau privé virtuel (VPN), le système d’exploitation de votre appareil ferme toutes les connexions Internet existantes, puis les rétablit uniquement via le tunnel VPN.

Problème, depuis la version iOS 13.3.1, le système d’exploitation de la firme à l'iPhone ne ferme pas les connexions en cours. La plupart des connexions sont de courte durée et seront finalement rétablies via le tunnel VPN par elles-mêmes. Cependant, certaines sont bien plus longues et peuvent rester ouverts un certain temps en dehors du tunnel VPN.

Un exemple donné par Proton concerne le service de notification push d'Apple, qui maintient une connexion de longue durée entre l'appareil et les serveurs d'Apple. Mais le problème pourrait affecter n'importe quelle application ou service, comme les applications de messagerie instantanée.

Au final, cette vulnérabilité de contournement VPN pourrait entraîner l'exposition des données des utilisateurs si les connexions affectées ne sont pas elles-mêmes cryptées. Le problème le plus courant est celui des fuites IP. Un attaquant pourrait voir l'adresse IP des utilisateurs et l'adresse IP des serveurs auxquels ils se connectent. De plus, le serveur auquel vous vous connectez pourrait voir votre véritable adresse IP plutôt que celle du serveur VPN.

Une astuce pour prévenir le bug

Si Apple indique travailler à la résolution du problème, ProtonVPN partage une astuce pour combler temporairement la faille. Il faut savoir que les connexions établies après l'activation du VPN ne sont pas affectées, seules les connexions déjà en cours le sont.

Du coup, après connexion à votre VPN sur iPhone :

  • Activez le mode avion
  • Désactivez le mode avion


C'est tout, cela coupera toute connexion non sécurisée. Qui utilise un VPN sur iOS parmi vous ? Lequel ?

Mise à jour : Apple a corrigé le bug avec iOS 13.4.1.

 

Télécharger l'app gratuite ProtonVPN



Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

11 mathurin - iPhone

29/03/2020 à 13h48 :

Il ne sert à rien de switcher vers le mode avion puisque le téléphone ce connectera au réseau avant de ce connecter au vpn.

10 N103 - iPhone

29/03/2020 à 11h17 :

merci tout le monde pour votre aide.

9 jmarc91 - iPhone premium

29/03/2020 à 00h27 :

Moi j ai Freedome vpn sur iPhone iPad et pc et il fonctionne très bien:)

8 Risitas - iPhone

28/03/2020 à 20h11 :

Sur ios en se connectant sur un des servers spécial P2Peer , le site ne détecte pas votre localisation.
Je m’en sert depuis des années sur iphone , ipad et pc , je n’ai jamais eu de souci hors mis des servers très lents voir qui crashpar moment.
Pour ce qui est du chiffrement des données de vpn sur ios , je ne vois pas comment c’est possible lorsqu’il est est constamment activé , en mode automatique

7 vampirehilare - iPhone

28/03/2020 à 18h36 :

@N103 - iPhone
Salut,
As-tu téléchargé et pris l’abonnement NordVPN en France ou à l’étranger? Parce que ça change la donne 😉. Il y a aussi différents serveurs spécialisés dans NordVPN.

6 max25 - iPhone

28/03/2020 à 17h53 :

@N103 - iPhone
Ça marche avec proton vpn je crois

5 vampirehilare - iPhone

28/03/2020 à 17h04 :

Merci pour l’info 😋👍.

4 bourej - iPhone premium

28/03/2020 à 11h55 :

Est-ce que je suis le seul que l’assistance Wi-fi se réactive automatiquement ?

3 torche - iPhone premium

28/03/2020 à 11h43 :

@N103 - iPhone
Avec cyberguost tu peux te connecter directement sur des serveurs fait pour les sites de streaming.
Donc Arte et tout détecteront pas ton vpn

2 anpiwwww - iPhone

28/03/2020 à 11h02 :

@N103 - iPhone
Tente avec un autre vpn

1 N103 - iPhone

28/03/2020 à 10h38 :

Bonjour ..
j’aimerais bien accéder au contenu intégral Arte et France Télévision depuis l’étranger... j’ai essayé avec NordVPN (en payant puis j’ai annulé l’abonnement) mais les apps de ces chaînes ou sur le site web détectent quand même que je suis à l’étranger .. alors que faire quelqu’un sait ? merci