Mauvaise nouvelle : sur iOS, le fait d'utiliser un VPN n'empêcherait pas vos données de fuiter…
Une faille qui perdure au fil des années, puisque cette dernière a été découverte au début de l'année 2020, sur iOS 13.
iOS, un souci avec les VPN ?
Expert en informatique, Michael Horowitz a mis en lumière une faille sur iOS, concernant l'utilisation de VPN. En effet, l'OS signé Apple souffre d'une vulnérabilité qui empêche le système de fermer les connexions existantes lors du lancement d'un VPN. Une faille qui avait été détectée au début de l'année 2020 par ProtonVPN, sur iOS 13 à l'époque.
À l'époque, ProtonVPN expliquait : « En général, lorsque vous vous connectez à un réseau privé virtuel (ou VPN), le système d'exploitation de votre appareil ferme toutes les connexions internet existantes, puis les rétablit à travers le tunnel VPN ».
Une faille qui remonte à mars 2020
Cela n'est donc pas le cas sur iOS, ce qui peut évidemment poser des problèmes de sécurité, laquelle devrait pourtant être assurée par le VPN. Certaines connexions peuvent ainsi être ouvertes pendant quelques minutes ou quelques heures, en dehors du tunnel VPN.
iGen indique : « Apple maintient la connexion entre l'iPhone et ses serveurs de push, afin de limiter la pression sur la batterie ». De ce fait, ce sont notamment les connexions qui permettent de recevoir des notifications qui resteraient actives lors de l'ouverture d'un VPN. Il fut un temps où activer le mode Avion après l'activation du réseau privé parvenait à résoudre le souci, mais d'après les récentes recherches de Michael Horowitz, cela n'est plus le cas aujourd'hui.
Reste à savoir maintenant si Apple compte corriger prochainement cette vulnérabilité qui impacte iOS depuis plus de deux ans maintenant. La solution viendra peut-être avec le futur iOS 16 dans quelques semaines, cette nouvelle version promettant d'importantes avancées en termes de sécurité et de confidentialité.
Source : iGen.fr
