• Tech
  • Smartphones
  • iPhone
Actu

Les VPN seraient partiellement inefficaces sur iOS

18 août 2022
Par Johanna Godet
Les VPN seraient inefficaces sur iOS.
Les VPN seraient inefficaces sur iOS. ©Petter Lagson via Unsplash

Selon plusieurs spécialistes, la faille concernerait la phase d’activation du VPN durant laquelle les données ne seraient pas protégées.

Plusieurs chercheurs en cybersécurité s’accordent à dire que, en raison d’une vulnérabilité sur iOS, les propriétaires d’iPhone ne seraient pas entièrement protégés lorsqu’ils installent un VPN. Cette faille existerait depuis plusieurs années et concernera probablement aussi l’iPhone 14, dont la sortie est prévue pour début septembre.

La procédure d’initialisation du VPN remise en cause

Michael Horowitz, un expert en sécurité informatique et blogueur, vient de publier un rapport confirmant que les VPN ne sont pas efficaces sur le système d’exploitation mobile d’Apple.

Il déclare avoir constaté des fuites de données massives avec plusieurs VPN différents lors de tests qu’il a réalisés depuis un iPad. Dans son billet, il indique alors : « Une inspection détaillée des données quittant l’appareil iOS, montre que le tunnel VPN fuit. »

Déjà en 2020, une faille similaire avait été signalée par l’entreprise ProtonVPN. Elle concernerait tous les iPhone tournant sous iOS 13.3.1 ou une version plus récente du système d’exploitation. Les conclusions rapportées par Michael Horowitz montrent que la vulnérabilité n’a jamais été comblée et court toujours.

Des données seraient à la merci des pirates lors de l'activation d'un VPN sous iOS.
Des données seraient à la merci des pirates lors de l’activation d’un VPN sous iOS.©Markus Spiske via Unsplash

Concrètement, tout viendrait de la phase d’activation du VPN. Durant cette étape, les connexions existantes ne seraient pas fermées et basculées instantanément dans un tunnel sécurisé, mais resteraient ouvertes pendant quelque temps. Certaines données seraient ainsi exposées, alors même que l’utilisateur pense qu’elles sont totalement à l’abri.

Peu de solutions possibles

Le spécialiste Michael Horowitz rappelle qu’il ne cherche pas à trouver la méthode qui permettra à Apple de combler cette faille et ne s’attend pas non plus à une réaction de la part de la firme de Cupertino. Il tient simplement à alerter sur l’inefficacité des VPN tiers sur iOS.

Il apporte néanmoins pour seule recommandation la possibilité de passer par un VPN sur un routeur plutôt que directement sur un iPhone.

Rappelons que, à ce jour, en dehors des outils de sécurité plus classiques comme les antivirus, les VPN sont vivement recommandés pour garantir la confidentialité des données. Les conclusions de ces chercheurs sont donc particulièrement regrettables. Face à un deuxième rapport choc, le groupe de Tim Cook réagira peut-être pour ouvrir la voie à des solutions de contournement de cette faille et permettre à chacun de mieux protéger ses données personnelles.

À lire aussi

Actu
Smartphones Android
02 août. 2022
Ces applications siphonnent vos données bancaires, désinstallez-les immédiatement
Actu
Tech
06 mai. 2022
Google, Apple et Microsoft annoncent la fin des mots de passe d’ici un an
Article rédigé par
Johanna Godet
Johanna Godet
Journaliste
Pour aller plus loin
Apple Données personnelles Cybersécurité
Les plus récents
Théâtre et spectacles
17H00
Cette comédie musicale culte bientôt de retour au Lido 2 de Paris
Séries
16H30
Terminal : 3 choses à savoir sur la nouvelle série des créateurs de H
Musique
15H55
The Tortured Poets Department : que vaut le nouvel album de Taylor Swift ?
Mangas
15H00
Hayao Miyazaki, le magicien de l’animation japonaise : que nous apprend ce livre sur le cinéaste culte ?
Musique
14H55
Mylène Farmer : générations enchantées
Séries
14H00
Fallout : la série événement aura-t-elle droit à une saison 2 ?
Dernièrement dans Actu iPhone
Dernièrement dans iPhone
Les plus lus dans iPhone