Ouvrir le menu principal

iGeneration

Recherche

iOS ne sécurise pas les connexions existantes quand on active un VPN

Nicolas Furno

lundi 30 mars 2020 à 10:23 • 45

iOS

Quand on active un VPN sur un appareil, le système d’exploitation est censé fermer immédiatement toutes les connexions existantes et les rouvrir dans la foulée. Cette mesure permet de sécuriser toutes les connexions et pas seulement les nouvelles qui seront créées après l’activation du VPN. Comme le révèlent les créateurs de ProtonVPN, ce n’est pas ce que fait iOS 13.

Rappelons tout d’abord qu’un VPN établit une connexion sécurisée entre votre appareil et un serveur distant. C’est ce serveur qui se charge ensuite de relayer toutes les requêtes vers les sites web et autres services en ligne utilisés. On utilise un VPN pour de multiples raisons, mais l’idée de départ est la sécurité des connexions effectuées par votre appareil. C’est pourquoi il est important de sécuriser toutes les connexions dès qu’un VPN s’active, ce qui n’est pas le cas avec la toute dernière version d’iOS.

Cette faille de sécurité n’est pas gravissime, puisque la plupart des connexions ont une durée de vie extrêmement courte. Quand vous affichez la page d’un site web dans Safari sur un iPhone, la connexion entre le smartphone et le serveur web dure quelques secondes au pire et elle est ensuite coupée. Mais comme l’explique ProtonVPN, il y a des connexions qui restent actives plus longtemps, notamment celle qui permet de recevoir des notifications instantanées.

Sur cette capture d’écran fournie par ProtonVPN, on voit que l’iPhone (cercle à gauche) continue de se connecter directement au serveur de push d’Apple (cercle rouge en haut), au lieu de le faire via le serveur intermédiaire (cercle rouge en bas à droite).

Apple maintient une connexion permanente entre ses serveurs de push et votre iPhone, probablement pour limiter l’impact sur la batterie. Si vous activez un VPN, cette connexion ne passera pas sur le serveur et elle ne sera à ce titre pas sécurisée. En attendant que le bug soit réglé, ProtonVPN recommande d’activer brièvement le mode avion d’iOS après avoir activé le VPN, ce qui permet cette fois de fermer toutes les connexions ouvertes.

ProtonVPN a notifié l’entreprise de Cupertino de cette faille de sécurité 90 jours avant de publier son article. Apple a répondu qu’un correctif allait être mis en place, mais iOS 13.4 ne l’intègre pas encore.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Utilisez-vous Apple Intelligence sur votre iPhone ?

05/07/2025 à 15:00

• 74


Lancer un streaming sur une Apple TV grâce à une cartouche ? C’est possible avec le NFC

04/07/2025 à 20:15

• 17


Free Mobile va pousser la 4G dans la bande des 900 MHz

04/07/2025 à 19:02

• 17


Guide d'achat : équipez votre iPhone pour des vacances au bord de la mer

04/07/2025 à 17:26

• 21


Bouygues Telecom va ajouter 2 € à certains abonnements B&You… sauf si vous refusez rapidement

04/07/2025 à 16:19

• 35


Promo : la batterie domestique Stream AC Pro d’EcoFlow à 713 € au lieu de 999

04/07/2025 à 15:47

• 12


Nintendo bride l'USB-C sur la Switch 2, ce que même Apple n'a pas osé faire

04/07/2025 à 11:46

• 42


L'indispensable avant de partir en vacances : la caméra de surveillance connectée

04/07/2025 à 11:11

• 0


Promo : l'iPad 2025 revient à 349 €, une bonne tablette pour les enfants et les grands-parents

04/07/2025 à 10:45

• 17


Test des traqueurs Ugreen FineTrack : moins chers que les AirTags, mais…

04/07/2025 à 10:00

• 11


Promo : iPhone 16 à 712 € (-250 €), iPhone 16 Pro à 958 € (-270 €)

04/07/2025 à 08:03

• 20


Refurb : l’Apple TV 4K est de retour à 139 €

04/07/2025 à 07:37

• 6


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 19:51

• 25


Disney+ débarque sur la Freebox Révolution et Free offre six mois d'abonnement

03/07/2025 à 19:24

• 5


Le SOS d'urgence par satellite a sauvé un alpiniste aux États-Unis

03/07/2025 à 18:51

• 11


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 16:45

• 42