Utiliser un VPN avec son iPhone ou son iPad peut être un véritable problème

Les données ne transitent pas toutes par les VPN

 
Via le VPN, tout votre trafic de données est acheminé via un tunnel virtuel chiffré. Cela masque votre adresse IP lorsque vous utilisez Internet, rendant son emplacement invisible pour tous. Voici la théorie. Chez Apple, c’est différent d’après un chercheur en sécurité qui dévoile un véritable problème de sécurité.

On vous parle suffisamment de VPN pour que vous connaissiez leur fonctionnement. Néanmoins, un rappel est toujours bon à prendre : une connexion VPN établit une connexion sécurisée entre vous et Internet. Via le VPN, tout votre trafic de données est acheminé via un tunnel virtuel chiffré. Cela masque votre adresse IP lorsque vous utilisez Internet, rendant son emplacement invisible pour tous. Voici la théorie. Chez Apple, c’est différent.

Une faille critique de sécurité sur iOS

Michael Horowitz, blogueur et chercheur en sécurité, affirme que les appareils iOS d’Apple n’acheminent pas entièrement tout le trafic réseau via des VPN comme un utilisateur pourrait s’y attendre. Pour effectuer son test, il a tout simplement activé un VPN sur son iPad et l’a connecté à un routeur.

Depuis le routeur, il a écouté et observé le trafic de données. Au départ, le VPN semble bien fonctionner : il attribue une nouvelle adresse IP avec des serveurs DNS associés. Cependant, on observe qu’une partie des données ne sont acheminées par le tunnel de trafic du VPN. En d’autres mots : le VPN est inefficace.

Ce n’est pas une fuite DNS classique, c’est une fuite de données. J’ai confirmé cela en utilisant plusieurs types de VPN et de logiciels de plusieurs fournisseurs de VPN. La dernière version d’iOS que j’ai testée est la 15.6.

Le problème de sécurité est connu depuis des années. L’un des fournisseurs de VPN, Proton, a précédemment signalé cette vulnérabilité présente au moins depuis iOS 13.3.1.

La plupart des connexions passent bel et bien par le tunnel établi par le VPN, mais certaines, comme le service de notification push d’Apple, ne le font pas. Ces données peuvent être non chiffrées, de plus, elles exposent la véritable adresse IP de l’utilisateur.

Ce n’est donc pas gênant si vous utilisez un VPN pour contourner un géo-blocage de services SVoD, par exemple, mais c’est un problème de sécurité si un VPN est nécessaire dans les pays où la surveillance et les violations des droits civils sont courantes.

Les meilleurs VPN du moment

Tous les meilleurs VPN

Kill Switch est inefficace

Apple a fourni de nouveaux outils sur iOS 14, avec la capacité Kill Switch présenté dans la plupart des VPN. En activant Kill Switch, les connexions existantes sont théoriquement bloquées chaque fois que le VPN est activé. Cependant, ce n’est pas le cas comme le montre Michael Horowitz.

Il est étonnant qu’Apple ne corrige pas ce comportement quand on sait à quel point la vie privée est importante pour eux. Depuis 2019, Apple a pris le parti d’axer sa communication sur la confidentialité, « ce qui se passe sur votre iPhone reste sur votre iPhone ».

maxresdefault

S’en sont suivies plusieurs campagnes, à la TV, en affichage abribus, mais également sur internet, en particulier lors des keynotes d’Apple. La question sur la protection de nos données est devenue progressivement un critère dans l’acte d’achat des consommateurs. Il est donc surprenant de voir Apple ne pas fournir de solution efficace à ce problème identifié depuis plusieurs années.


Rendez-vous un mercredi sur deux sur Twitch, de 17h à 19h, pour suivre en direct l’émission SURVOLTÉS produite par Frandroid. Voiture électrique, vélo électrique, avis d’expert, jeux ou bien témoignages, il y en a pour tous les goûts !

Les derniers articles