Via le VPN, tout votre trafic de données est acheminé via un tunnel virtuel chiffré. Cela masque votre adresse IP lorsque vous utilisez Internet, rendant son emplacement invisible pour tous. Voici la théorie. Chez Apple, c'est différent d'après un chercheur en sécurité qui dévoile un véritable problème de sécurité.
On vous parle suffisamment de VPN pour que vous connaissiez leur fonctionnement. Néanmoins, un rappel est toujours bon à prendre : une connexion VPN établit une connexion sécurisée entre vous et Internet. Via le VPN, tout votre trafic de données est acheminé via un tunnel virtuel chiffré. Cela masque votre adresse IP lorsque vous utilisez Internet, rendant son emplacement invisible pour tous. Voici la théorie. Chez Apple, c’est différent.
Une faille critique de sécurité sur iOS
Michael Horowitz, blogueur et chercheur en sécurité, affirme que les appareils iOS d’Apple n’acheminent pas entièrement tout le trafic réseau via des VPN comme un utilisateur pourrait s’y attendre. Pour effectuer son test, il a tout simplement activé un VPN sur son iPad et l’a connecté à un routeur.
Depuis le routeur, il a écouté et observé le trafic de données. Au départ, le VPN semble bien fonctionner : il attribue une nouvelle adresse IP avec des serveurs DNS associés. Cependant, on observe qu’une partie des données ne sont acheminées par le tunnel de trafic du VPN. En d’autres mots : le VPN est inefficace.
Ce n’est pas une fuite DNS classique, c’est une fuite de données. J’ai confirmé cela en utilisant plusieurs types de VPN et de logiciels de plusieurs fournisseurs de VPN. La dernière version d’iOS que j’ai testée est la 15.6.
Le problème de sécurité est connu depuis des années. L’un des fournisseurs de VPN, Proton, a précédemment signalé cette vulnérabilité présente au moins depuis iOS 13.3.1.
La plupart des connexions passent bel et bien par le tunnel établi par le VPN, mais certaines, comme le service de notification push d’Apple, ne le font pas. Ces données peuvent être non chiffrées, de plus, elles exposent la véritable adresse IP de l’utilisateur.
Ce n’est donc pas gênant si vous utilisez un VPN pour contourner un géo-blocage de services SVoD, par exemple, mais c’est un problème de sécurité si un VPN est nécessaire dans les pays où la surveillance et les violations des droits civils sont courantes.
Kill Switch est inefficace
Apple a fourni de nouveaux outils sur iOS 14, avec la capacité Kill Switch présenté dans la plupart des VPN. En activant Kill Switch, les connexions existantes sont théoriquement bloquées chaque fois que le VPN est activé. Cependant, ce n’est pas le cas comme le montre Michael Horowitz.
Il est étonnant qu’Apple ne corrige pas ce comportement quand on sait à quel point la vie privée est importante pour eux. Depuis 2019, Apple a pris le parti d’axer sa communication sur la confidentialité, « ce qui se passe sur votre iPhone reste sur votre iPhone ».
S’en sont suivies plusieurs campagnes, à la TV, en affichage abribus, mais également sur internet, en particulier lors des keynotes d’Apple. La question sur la protection de nos données est devenue progressivement un critère dans l’acte d’achat des consommateurs. Il est donc surprenant de voir Apple ne pas fournir de solution efficace à ce problème identifié depuis plusieurs années.
Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix