Ouvrir le menu principal

iGeneration

Recherche

iOS fait toujours fuiter des données avec un VPN

Mickaël Bazoge

mercredi 17 août 2022 à 15:06 • 30

iOS

Sur iOS, les applications VPN font fuiter des données, ce qui va à l'encontre même de leur fonctionnement. La découverte de Michael Horowitz, un consultant indépendant en informatique, s'appuie sur celle de ProtonVPN : dès mars 2020, le service détaillait une vulnérabilité dans iOS 13, qui n'a toujours pas fait l'objet d'un correctif.

iOS ne sécurise pas les connexions existantes quand on active un VPN

iOS ne sécurise pas les connexions existantes quand on active un VPN

Le problème est toujours le même : le système d'exploitation ne ferme pas toutes les connexions existantes au moment de lancer un VPN, alors que l'OS devrait lui laisser la main. Résultat : des connexions demeurent actives, notamment celles qui permettent de recevoir des notifications. Apple maintient la connexion entre l'iPhone et ses serveurs de push, afin de limiter la pression sur la batterie.

Avec iPadOS 15.6 avec un VPN, des données en fuite vers le serveur push d'Apple, mais aussi chez Gmail.

Si l'intention est louable, il n'empêche que cette connexion n'est pas sécurisée par le VPN. ProtonVPN recommandait à l'époque d'activer le mode avion juste après l'activation du VPN, une opération qui coupe net toutes les connexions ouvertes. Selon Horowitz, cette bidouille ne sert plus à rien.

Le consultant a été en contact avec Apple ces derniers mois concernant cette brèche, sans réaction probante pour le moment. Peut-être que le regain de communication autour du problème « aidera » le constructeur à se bouger les fesses s'y intéresser sérieusement.

Source :

Vignette : Dan Nelson, Unsplash

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Easter Egg : quand Apple cache des petites blagues dans ses produits

16/02/2025 à 11:52

• 15


Avec visionOS 2.4, le Vision Pro devrait s'ouvrir à Apple Intelligence

16/02/2025 à 09:02

• 18


DockKit, la technologie Apple dont vous ignorez probablement l'existence, s'améliore encore

15/02/2025 à 11:00

• 12


La refonte de Siri dans Apple Intelligence pourrait être retardée

15/02/2025 à 08:57

• 78


Synology présente des caméras qui se passent de NAS

15/02/2025 à 07:30

• 9


Finalement non, Netflix ne s’intégrera pas à l’app TV d’Apple

14/02/2025 à 22:00

• 43


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

14/02/2025 à 20:00

• 52


Europe : l'App Store s'approche d'une moyenne mensuelle de 150 millions d'utilisateurs

14/02/2025 à 18:30

• 3


Izneo, Lizzie : Canal+ va se séparer de deux services supplémentaires

14/02/2025 à 17:15

• 36


WhatsApp donne des couleurs à ses conversations

14/02/2025 à 15:15

• 16


Apple Intelligence : Alibaba aurait développé une surcouche dédiée à la censure

14/02/2025 à 14:00

• 29


Le mystère s'épaissit sur le dos des iPhone 17 Pro

14/02/2025 à 13:30

• 28


Promo : l’iPhone 16 Pro 1 To à 1 679 € (-10 %)

14/02/2025 à 12:31

• 11


Amazon améliore l'interface et la navigation de Prime Video sur l'Apple TV

14/02/2025 à 11:00

• 9


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:25

• 117


Hue veut simplifier la connexion des appareils à son bridge avec un code QR unique

14/02/2025 à 08:45

• 5