Ouvrir le menu principal

iGeneration

Recherche

iOS fait toujours fuiter des données avec un VPN

Mickaël Bazoge

mercredi 17 août 2022 à 15:06 • 30

iOS

Sur iOS, les applications VPN font fuiter des données, ce qui va à l'encontre même de leur fonctionnement. La découverte de Michael Horowitz, un consultant indépendant en informatique, s'appuie sur celle de ProtonVPN : dès mars 2020, le service détaillait une vulnérabilité dans iOS 13, qui n'a toujours pas fait l'objet d'un correctif.

iOS ne sécurise pas les connexions existantes quand on active un VPN

iOS ne sécurise pas les connexions existantes quand on active un VPN

Le problème est toujours le même : le système d'exploitation ne ferme pas toutes les connexions existantes au moment de lancer un VPN, alors que l'OS devrait lui laisser la main. Résultat : des connexions demeurent actives, notamment celles qui permettent de recevoir des notifications. Apple maintient la connexion entre l'iPhone et ses serveurs de push, afin de limiter la pression sur la batterie.

Avec iPadOS 15.6 avec un VPN, des données en fuite vers le serveur push d'Apple, mais aussi chez Gmail.

Si l'intention est louable, il n'empêche que cette connexion n'est pas sécurisée par le VPN. ProtonVPN recommandait à l'époque d'activer le mode avion juste après l'activation du VPN, une opération qui coupe net toutes les connexions ouvertes. Selon Horowitz, cette bidouille ne sert plus à rien.

Le consultant a été en contact avec Apple ces derniers mois concernant cette brèche, sans réaction probante pour le moment. Peut-être que le regain de communication autour du problème « aidera » le constructeur à se bouger les fesses s'y intéresser sérieusement.

Source :

Vignette : Dan Nelson, Unsplash

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Comment regarder les chaînes de télé sur l’Apple TV : toutes les apps et offres disponibles

31/08/2025 à 11:55

• 64


« Digital detox » : le bilan de mes vacances (presque) sans iPhone

31/08/2025 à 09:28

• 30


Panne majeure en cours sur les moyens de paiement de nombreuses banques françaises

30/08/2025 à 20:57

• 93


À contre-courant : pourquoi Florian n’abandonne pas WhatsApp

30/08/2025 à 14:07

• 78


Guide d'achat : quels accessoires pour accompagner son nouvel iPad à la rentrée

29/08/2025 à 23:00

• 16


iOS 18.6.2 bouche une faille zéro day utilisant WhatsApp pour piéger les utilisateurs

29/08/2025 à 22:00

• 8


Apple installe une boutique de produits sur Douyin, le TikTok chinois

29/08/2025 à 21:40

• 13


L’appel à la grève de la CB (et d’Apple Pay), un risque majeur pour les banques ?

29/08/2025 à 20:15

• 178


« Le premier iPad protégé contre les liquides » : la déclaration d’Apple qui intrigue

29/08/2025 à 18:48

• 15


Apple a cessé de signer iOS 18.6 et 18.6.1 🆕

29/08/2025 à 18:20

• 11


Canalys : un marché européen du smartphone morose malgré la bonne tenue des ventes d'iPhone 16

29/08/2025 à 18:18

• 7


Promo : l’iPhone 15 Plus à 749 € avec 100 € offerts en chèque cadeau

29/08/2025 à 15:27

• 6


Apple et Samsung unis contre les pubs comparatives et moqueuses de Xiaomi en Inde

29/08/2025 à 14:59

• 31


Opérateurs : Free est stable sur le mobile, SFR perd à nouveau des abonnés

29/08/2025 à 12:47

• 43


Aspirateurs-robots dans Apple Maison : attention à la gestion des pièces

29/08/2025 à 12:16

• 30


Après une mise en demeure de l’Arcom, cinq sites porno baisent les bras

29/08/2025 à 10:54

• 105