Paume faciale : De nombreux utilisateurs comptent sur les VPN pour assurer la sécurité et la confidentialité de leurs connexions, et une part importante de ces connexions provient probablement d’iPhones et d’iPads. Cela devrait alors être une préoccupation majeure si aucun VPN ne fonctionne comme annoncé sur le système d’exploitation d’Apple.

Cette semaine, un chercheur en sécurité et blogueur réitéré ses affirmations selon lesquelles tous les VPN sur iOS sont cassés. Selon le chercheur Michael Horowitz et ProtonVPN, chaque VPN sur iOS a divulgué des données depuis au moins deux ans.

Le cœur du problème est que lorsqu’un utilisateur active un VPN sur un iPhone ou un iPad, l’appareil ne met pas d’abord fin à toutes les connexions Internet avant de les redémarrer dans le tunnel VPN. En raison de ce comportement, alors que le VPN peut acheminer certaines connexions via ses serveurs pour masquer la véritable adresse IP d’un utilisateur, les connexions en dehors du tunnel peuvent divulguer l’adresse IP d’un appareil ou d’autres données.

ProtonVPN médiatisé le problème et l’a signalé à Apple en 2020, mais les récents tests d’Horowitz montrent qu’il reste non résolu dans les dernières versions d’iOS et d’iPadOS (15.6). Horowitz a découvert que le problème affecte ProtonVPN, WireGuard, Windscribe et d’autres, montrant que la vulnérabilité réside dans iOS lui-même. Apple et Proton ont suggéré quelques solutions de contournement, mais les tests d’Horowitz montrent qu’aucune n’est probablement infaillible.

2019 10 08 Image 35

Publicité

Une solution consiste à utiliser la fonction VPN Always-on d’Apple, qui garantit que le tunnel VPN est toujours actif avant que les connexions extérieures ne puissent démarrer. Cependant, cela nécessite déploiement gestion des appareils – un processus complexe qui n’est pas accessible à la plupart des utilisateurs.

Fin 2020, Apple a ajouté la possibilité pour les VPN iOS d’incorporer un kill switch pour arrêter toutes les connexions en cas d’échec d’un VPN. Cependant, les tests d’Horowitz montraient toujours que des connexions non VPN passaient après l’activation de la fonctionnalité.

Proton a suggéré d’activer le mode avion après avoir activé un VPN pour couper toutes les connexions d’un appareil, puis de désactiver le mode avion avec le VPN toujours activé, ce qui devrait redémarrer les connexions à l’intérieur du tunnel. Le mode avion, cependant, peut ne pas arrêter toutes les connexions précédentes, car les utilisateurs peuvent contrôler les paramètres Wi-Fi indépendamment de celui-ci, ce qui peut compliquer le processus.

En fin de compte, Horowitz déconseille de faire confiance à tout VPN sur les appareils Apple iOS. Au lieu de cela, les utilisateurs peuvent vouloir exploiter un VPN à partir du routeur pour protéger l’ensemble du réseau si des appareils individuels fuient des données. Un routeur secondaire dédié aux connexions VPN est idéal.

Rate this post
Publicité
Article précédentL’iPhone 14 sera dévoilé le 7 septembre
Article suivantCodes Strongman Simulator – animaux de compagnie gratuits et boosts d’énergie
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici