opportunites digitales logo

Les VPN intégrés d’iOS laisseraient échapper des données de trafic datant de plus de deux ans !

Les VPN intégrés d’iOS laisseraient échapper des données de trafic datant de plus de deux ans !
sécurité et vpn iphone

Selon un chercheur en sécurité basé à New York, les appareils iOS et iPadOS laisseraient échapper des données lorsque le VPN est connecté, une fonction conçue pour éviter ce genre de problèmes.

La fonctionnalité VPN des appareils Apple serait défaillante. 

Michael Horowitz, vétéran de l’espace technologique, consultant indépendant et blogueur, a déclaré que le problème de sécurité dont souffrent les VPN des appareils Apple génère des violations de données plutôt que des fuites DNS.

Une vulnérabilité de contournement de VPN dans Apple iOS 13 et 14 a été rendue publique pour la première fois par ProtonVPN en mars 2020. Elle a également été signalée à Apple, mais les dernières découvertes d’Horowitz suggèrent que l’entreprise n’aurait pas agi pendant plus de deux ans alors que le bug reste un problème de sécurité, même dans la toute dernière version iOS 15.

Lorsqu’une connexion ou un tunnel VPN est établie, toutes les autres connexions Internet non cryptées sont interrompues, redémarrées et sécurisées en les acheminant via le tunnel VPN.

Cependant, toutes les connexions ne sont pas interrompues sur les appareils iOS, ce qui les rend susceptibles d’être interceptées. Un tunnel VPN fonctionnel protège l’adresse IP, les serveurs DNS, etc. en en attribuant de nouvelles.

En revanche, le trafic non acheminé et non crypté pourrait exposer l’adresse IP et éventuellement les données d’autres utilisateurs. Plus précisément, toute connexion établie avant l’activation du VPN iOS n’est pas interrompue.

Essentiellement, une partie du trafic/données quittant un appareil Apple ne passe pas par le tunnel VPN. Or, les connexions Internet sans VPN fonctionnent très bien.

D’après les recherches d’Horowitz, le problème vient du fait qu’une fonction de confidentialité et de sécurité ne donne pas les résultats escomptés. Cela signifie que les utilisateurs d’iOS qui pensent surfer en toute confidentialité sur le Web ne le font pas du tout.

Apple dément ces affirmations

Lorsque Horowitz a contacté Apple en mai 2022 après avoir effectué les tests, le fabricant de l’iPhone n’a pas répondu pendant une semaine. Après avoir obtenu une réponse de leur part, Horowitz a déclaré : « Apple « ne m’a pratiquement rien dit, au cours des cinq semaines d’échange de courriels. Ils n’ont pas déclaré s’ils ont essayé de recréer le problème. Ils n’ont pas dit s’ils étaient d’accord sur le fait qu’il s’agissait d’un bug. »

« Ils n’ont rien déclaré au sujet d’un potentiel correctif », a déclaré M. Horowitz. « Il faut si peu de temps et d’efforts pour recréer ce problème, et le problème est si constant, que s’ils avaient essayé un minimum, ils auraient dû être capables de le recréer. » Horowitz a également contacté la CISA à six reprises, en vain.

Horowitz a exploré des solutions de contournement, notamment en gardant toujours le VPN activé afin qu’il n’y ait pas de connexions Internet existantes à tuer, en utilisant le kill-switch de ProtonVPN et en utilisant le mode avion pour se déconnecter.

Cependant, un utilisateur moyen s’appuyant sur la première solution de contournement pourrait être confronté à des difficultés techniques pour la mettre en œuvre, tandis que les deux dernières ne fonctionnent tout simplement pas. « À ce stade, je ne vois aucune raison de faire confiance à un VPN sur iOS », a ajouté Horowitz qui a suggéré aux utilisateurs d’obtenir un deuxième routeur configuré avec un logiciel client VPN pour tirer parti du VPN sur les appareils iOS. 

« Il est surprenant de constater que ce problème persiste depuis si longtemps. Mes tests ont nécessité très peu de matériel, de logiciel ou d’expertise. Avec les milliards d’utilisateurs d’iOS dans le monde, il est difficile d’imaginer que personne d’autre n’a pris la peine de tester cela. Mais là encore, le monde était un peu distrait en mars 2020″, écrit encore Horowitz. « Il semble également qu’Apple bénéficie d’un niveau de confiance qu’elle ne mérite pas ». Horowitz n’a pas mentionné si le VPN d’Apple présente des niveaux de déficiences similaires.

Actu VPN
opportunites-digitales.com
Logo
Compare items
  • VPN (0)
Compare