Ouvrir le menu principal

iGeneration

Recherche

iOS fait toujours fuiter des données avec un VPN

Mickaël Bazoge

mercredi 17 août 2022 à 15:06 • 30

iOS

Sur iOS, les applications VPN font fuiter des données, ce qui va à l'encontre même de leur fonctionnement. La découverte de Michael Horowitz, un consultant indépendant en informatique, s'appuie sur celle de ProtonVPN : dès mars 2020, le service détaillait une vulnérabilité dans iOS 13, qui n'a toujours pas fait l'objet d'un correctif.

iOS ne sécurise pas les connexions existantes quand on active un VPN

iOS ne sécurise pas les connexions existantes quand on active un VPN

Le problème est toujours le même : le système d'exploitation ne ferme pas toutes les connexions existantes au moment de lancer un VPN, alors que l'OS devrait lui laisser la main. Résultat : des connexions demeurent actives, notamment celles qui permettent de recevoir des notifications. Apple maintient la connexion entre l'iPhone et ses serveurs de push, afin de limiter la pression sur la batterie.

Avec iPadOS 15.6 avec un VPN, des données en fuite vers le serveur push d'Apple, mais aussi chez Gmail.

Si l'intention est louable, il n'empêche que cette connexion n'est pas sécurisée par le VPN. ProtonVPN recommandait à l'époque d'activer le mode avion juste après l'activation du VPN, une opération qui coupe net toutes les connexions ouvertes. Selon Horowitz, cette bidouille ne sert plus à rien.

Le consultant a été en contact avec Apple ces derniers mois concernant cette brèche, sans réaction probante pour le moment. Peut-être que le regain de communication autour du problème « aidera » le constructeur à se bouger les fesses s'y intéresser sérieusement.

Source :

Vignette : Dan Nelson, Unsplash

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 12


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 11


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 27


Une troisième bêta développeurs pour iOS 18.6

14/07/2025 à 20:00

• 9


Un coloris orange cuivré pour l’iPhone 17 Pro ?

14/07/2025 à 16:35

• 24


ChromeOS va bientôt fusionner avec Android

14/07/2025 à 14:50

• 16


iPhone 17 : la production d’essai démarre en Inde, une étape clé

14/07/2025 à 12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

14/07/2025 à 09:41

• 27


Une station de chargement et de rangement en bois pour tous vos terminaux !

14/07/2025 à 09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 43


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 45


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 11