iPhone : les VPN sur iOS laissent fuiter nos données

Des fuites de trafic et de données, même après l'activation d'un VPN, ont été constatées sur iOS. Toutes les informations ne transitent pas immédiatement par le tunnel VPN.

ios vpn
Crédit : NordVPN

“Les VPN sur iOS sont une arnaque”, tel est l'intitulé d'un long article fréquemment mis à jour de Michael Horowitz, un blogueur spécialisé en sécurité informatique. Selon ses dires, les applications de VPN pour iPhone sont “cassées” et ne fonctionnent pas comme elles le devraient, laissant les données des utilisateurs non protégées.

“Au début, ils semblent bien fonctionner. L'appareil sous iOS obtient une nouvelle adresse IP publique et de nouveaux serveurs DNS. Les données sont envoyées au serveur VPN. Mais, au fil du temps, une inspection détaillée des données quittant l'appareil sous iOS montre des fuites dans le tunnel VPN”, explique l'expert. “Les données quittent l'appareil iOS en dehors du tunnel VPN. Ce n'est pas une fuite DNS classique, c'est une fuite de données. J'ai confirmé cela en utilisant plusieurs types de VPN et des logiciels de plusieurs fournisseurs de VPN. La dernière version d'iOS que j'ai testée est la 15.6”, fait-il savoir.

Des fuites de données avec les VPN sur iOS

Normalement, un VPN ferme toutes les connexions non sécurisées quand il est activé, faisant transiter les données dans un tunnel de sa création, qui est quant à lui sécurisé. Selon le chercheur, iOS ne permet pas de fermer toutes ces connexions, ce qui signifie qu'une partie du trafic continue d'être gérée habituellement les premières minutes après l'activation du VPN. Dans le cas des notifications push, il est même possible que les données ne soient pas protégées par le VPN des heures durant.

Apple est pourtant au courant de ce problème très important, qui met ses clients en situation de danger. Dès mars 2020, de telles fuites de données avaient été documentées par ProtonVPN sur iOS 13. La firme de Cupertino n'avait pas réagi à l'époque, alors qu'elle base sa communication sur la sécurité de son système.

Il apparaît qu'Apple mette désormais une fonctionnalité à disposition des développeurs pour résoudre le souci, mais que celle-ci est désactivée par défaut.

Source : Michael Horowitz

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SSD PS5 : ce Seagate de 1 To certifié par Sony est à un super prix

Besoin de plus d’espace de stockage pour votre PS5 ? Ce SSD Seagate de 1 To, sous licence officielle PlayStation, est à un très bon prix. Prêt à être installé…

La TV Mini Led TCL 65C79K de 65 pouces passe à petit prix avec ces 2 offres cumulables !

Boulanger continue les promotions de printemps avec, cette fois, une TV Mini Led de 65 pouces à prix cassé. Normalement en vente à 799 €, la TCL 65C79K passe à 649…

Découvrez les premières images du Pixel 11

De premiers rendus du Pixel 11 nous offrent un aperçu du design du prochain smartphone de Google. On observe peu de changements par rapport au Pixel 10. Après avoir déjà…

Google Pixel : vous pouvez enfin profiter de cette nouveauté géniale de la mise à jour (catastrophique) de mars, voici comment

Tous les utilisateurs de smartphones Pixel ne sont pas toujours logés à la même enseigne : parfois, selon votre région, certaines fonctionnalités ne sont pas disponibles. C’était le cas de…

Cette IA pourrait bientôt prédire vos blessures avant même qu’elles n’arrivent

Une startup américaine a trouvé une idée surprenante pour combler le manque de données médicales. Elle crée des copies virtuelles du corps humain grâce à l’intelligence artificielle. Ces jumeaux numériques…

IA

Utiliser WhatsApp au volant devient bien plus pratique grâce à l’application CarPlay native

WhatsApp lance une application CarPlay native, optimisée pour offrir une expérience plus adaptée en voiture. Elle est déjà disponible en version bêta. Les équipes de WhatsApp viennent de corriger une…

Test Zendure SolarFlow 2400 AC+ : une solution de stockage solaire simple et efficace pour faire des économies

Sur fond de crise internationale, il faut s’attendre à une forte hausse des prix de l’électricité dans les prochains mois, les prochaines années. Autant dire qu’il est largement temps d’optimiser…

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC sans que personne ne le sache

Une mise à jour de sécurité de Windows 11 échoue silencieusement sur des millions de PC. Résultat, de nombreux appareils restent vulnérables sans que leurs utilisateurs le sachent. Et le…

Android 17 : Google s’inspire encore d’Apple pour fluidifier l’échange de fichiers via Quick Share

Google n’agit pas seulement pour l’interopérabilité entre Quick Share et AirDrop pour simplifier le partage de fichiers, il s’inspire également de la solution d’Apple pour améliorer la sienne. Probablement en…

Apple planche sur un nouvel iMac avec écran OLED

Apple se serait rapproché de plusieurs fournisseurs d’écran du marché pour la conception d’un affichage OLED à destination d’un futur iMac. Après l’iPhone et l’iPad, Apple s’apprête à adopter l’OLED…

PC