iPhone : les VPN sur iOS laissent fuiter nos données

Des fuites de trafic et de données, même après l'activation d'un VPN, ont été constatées sur iOS. Toutes les informations ne transitent pas immédiatement par le tunnel VPN.

ios vpn
Crédit : NordVPN

“Les VPN sur iOS sont une arnaque”, tel est l'intitulé d'un long article fréquemment mis à jour de Michael Horowitz, un blogueur spécialisé en sécurité informatique. Selon ses dires, les applications de VPN pour iPhone sont “cassées” et ne fonctionnent pas comme elles le devraient, laissant les données des utilisateurs non protégées.

“Au début, ils semblent bien fonctionner. L'appareil sous iOS obtient une nouvelle adresse IP publique et de nouveaux serveurs DNS. Les données sont envoyées au serveur VPN. Mais, au fil du temps, une inspection détaillée des données quittant l'appareil sous iOS montre des fuites dans le tunnel VPN”, explique l'expert. “Les données quittent l'appareil iOS en dehors du tunnel VPN. Ce n'est pas une fuite DNS classique, c'est une fuite de données. J'ai confirmé cela en utilisant plusieurs types de VPN et des logiciels de plusieurs fournisseurs de VPN. La dernière version d'iOS que j'ai testée est la 15.6”, fait-il savoir.

Des fuites de données avec les VPN sur iOS

Normalement, un VPN ferme toutes les connexions non sécurisées quand il est activé, faisant transiter les données dans un tunnel de sa création, qui est quant à lui sécurisé. Selon le chercheur, iOS ne permet pas de fermer toutes ces connexions, ce qui signifie qu'une partie du trafic continue d'être gérée habituellement les premières minutes après l'activation du VPN. Dans le cas des notifications push, il est même possible que les données ne soient pas protégées par le VPN des heures durant.

Apple est pourtant au courant de ce problème très important, qui met ses clients en situation de danger. Dès mars 2020, de telles fuites de données avaient été documentées par ProtonVPN sur iOS 13. La firme de Cupertino n'avait pas réagi à l'époque, alors qu'elle base sa communication sur la sécurité de son système.

Il apparaît qu'Apple mette désormais une fonctionnalité à disposition des développeurs pour résoudre le souci, mais que celle-ci est désactivée par défaut.

Source : Michael Horowitz

 


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Plus de 100 Mo pour une photo ? La caméra du Xiaomi 17 Max s’annonce très gourmande en stockage

Le capteur photo de 200 MP du Xiaomi 17 Max produirait des fichiers supérieurs à 100 Mo pour un seul cliché. De quoi mettre à l’épreuve l’espace de stockage du…

Gmail réduit l’espace de stockage gratuit de 15 à 5 Go si vous ne respectez pas cette condition

Google offre depuis bien longtemps 15 Go d’espace de stockage à ses utilisateurs pour leur compte Gmail. Mais l’entreprise se montrerait moins généreuse récemment, à moins de lui donner votre…

Instagram lance Instants, pour des photos spontanées et sans filtre à la BeReal

Instagram lance à la fois une nouvelle fonction intégrée à son app principale et une application dédiée pour Instants, sa fonctionnalité de partage de photos spontanées et sans filtre. Il…

Test RedMagic 11 Air : une puissance démesurée… et c’est tout ?

Après le RedMagic 11 Pro, ZTE dévoile le RedMagic 11 Air. Doté d’une plate-forme très performante et de quasiment tous les atours attendus dans un smartphone gaming, il est proposé…

Ce nouveau mode de WhatsApp permet de chatter avec l’IA sans que Meta ne voie quoi que ce soit

Discuter avec une IA sans laisser de trace, c’est désormais possible sur WhatsApp. La messagerie lance un mode incognito pour Meta AI, bâti sur une technologie qui chiffre tout avant…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.