Plus tôt aujourd’hui, un scientifique en sécurité a révélé que les appareils iOS ne protégeaient pas totalement le trafic réseau et la connexion via les VPN comme on pourrait s’y attendre.
Selon un technicien chercheur en sécurité et écrivain de blog appelé « Michael Horowitz », chaque VPN sur les gadgets Apple est cassé. En conséquence, les appareils iOS divulguent des informations depuis plus de deux ans. Il le dit clairement et simplement dans un article : « Les VPN sur iOS sont cassés. »
Sur le site du blog, le scientifique a écrit que le VPN est une application tierce qui semble fonctionner correctement au départ, fournissant le gadget avec un serveur DNS spécial, une adresse IP et un tunnel sécurisé pour diriger le trafic réseau. Cependant, les connexions et les serveurs établis avant le déclenchement d’un VPN ne sont pas complètement refusés. Le problème est que si la journalisation avancée du routeur est impliquée, les données peuvent être envoyées en dehors du tunnel.
Ce rapport de sécurité d’Horowitz est soutenu par un ancien rapport de mai 2020 qui partage exactement les mêmes pensées que lui. En termes simples, un utilisateur doit mettre fin à chaque connexion et session avant de déclencher une connexion protégée avec un VPN. Dans le cas des VPN iOS, cela ne semble pas se produire.
Il a ajouté : « Les données quittent l’appareil iOS au-delà du tunnel VPN. Ce n’est pas une fuite DNS classique/héritée, c’est une fuite de données. J’ai validé cela en utilisant de nombreux types de VPN et d’applications logicielles de plusieurs sociétés VPN. La version actuelle d’iOS avec laquelle j’ai vérifié est 15,6. »
Une solution de contournement potentielle
Retour en 2020, Apple a ajouté un kill switch pour mettre fin à toutes les connexions et services des VPN iOS avant l’activation. ProtonVPN avait en fait suggéré que le déclenchement du mode avion après l’activation du VPN pouvait désactiver les connexions de chaque gadget. La désactivation du mode avion avec le VPN toujours déclenché devrait redémarrer les connexions et les sessions à l’intérieur du tunnel réseau.
Néanmoins, la méthode de l’avion n’est pas aussi fiable car les utilisateurs ont le contrôle des paramètres Wi-Fi, quel que soit l’avion mode. Ainsi, ils peuvent déconcerter cette procédure.
Actuellement, Horowitz condamne l’utilisation de VPN sur les gadgets Apple. Pour éviter les fuites de trafic réseau, les utilisateurs doivent utiliser un VPN activé à partir d’un routeur pour protéger l’ensemble du réseau.
Toute l’actualité en temps réel, est sur L’Entrepreneur