Les VPN sont censés sécuriser votre navigation sur internet en acheminant vos données de manière cryptée. Mais visiblement, une faille a été découverte sur les smartphones d’Apple. En effet, des chercheurs en sécurité nous démontrent que les VPN peuvent être dangereux sur un iPhone…
les VPN n’aiment vraiment pas iOS
Si vous ne savez pas ce qu’est un VPN, il s’agit d’un service vous proposant d’avoir une connexion sécurisée entre votre appareil et Internet. Avec un VPN, vos données seront chiffrées et acheminées par un tunnel virtuel, ce qui vous rendra totalement invisible sur le net.
C’est le blogueur et chercheur en sécurité Michael Horrowitz qui remonte ce souci : les appareils Apple, donc équipés d'iOS, possèdent une brèche qui compromet la sécurité de vos données.
C’est en vérifiant le bon acheminement des données de l’appareil au routeur que tout se complique. En effet, les chercheurs en sécurité ont découvert qu’une partie des données ne sont pas acheminées via ce fameux trafic sécurisé du VPN. Autant vous dire que votre VPN est totalement inefficace.
Si à l’utilisation rien ne se remarque, c’est en creusant un peu plus que les chercheurs ont découvert que des données n’empruntent pas le bon chemin, et que d’autres connexions sont ouvertes, permettant ainsi le vol de données d’une personne tierce.
Un problème qui existe depuis longtemps…
Le plus gros point noir, c’est la non réactivité d’Apple. En effet, cette faille a été découverte en 2020 sur iOS version 13.3.1…
Si vous utilisez un VPN depuis cette période avec un appareil sous iOS, désolé de vous l’apprendre : mais certaines de vos données n’ont pas été cryptées.
Le problème le plus commun qui peut découler de ces fuites, c’est évidemment des problèmes de fuites d’adresses IP. Un hacker peut donc aisément obtenir votre IP ainsi que la liste de tous les serveurs sur lesquels vous vous connectez.
Le site iGen indique :
Apple maintient la connexion entre et l’iPhone et ses serveurs de push, afin de la limiter la pression sur la batterie
Les connexions qui permettent de recevoir des notifications seraient alors toujours ouvertes, même en utilisant un VPN. Même si le mode Avion permettait de combler ce problème, le chercheur Michael Horrowitz indique que ce n’est plus le cas.
En attendant qu'Apple règle ce problème avec les VPN, l’utilisation de ce genre de service pourrait faire fuiter vos données. Avec l’arrivée d’iOS prochainement, on pourrait croire que la marque à la pomme corrige ce soucis dès la sortie de l’iPhone 14.