iOS fait toujours fuiter des données avec un VPN
Sur iOS, les applications VPN font fuiter des données, ce qui va à l'encontre même de leur fonctionnement. La découverte de Michael Horowitz, un consultant indépendant en informatique, s'appuie sur celle de ProtonVPN : dès mars 2020, le service détaillait une vulnérabilité dans iOS 13, qui n'a toujours pas fait l'objet d'un correctif.
iOS ne sécurise pas les connexions existantes quand on active un VPN
Le problème est toujours le même : le système d'exploitation ne ferme pas toutes les connexions existantes au moment de lancer un VPN, alors que l'OS devrait lui laisser la main. Résultat : des connexions demeurent actives, notamment celles qui permettent de recevoir des notifications. Apple maintient la connexion entre l'iPhone et ses serveurs de push, afin de limiter la pression sur la batterie.
Si l'intention est louable, il n'empêche que cette connexion n'est pas sécurisée par le VPN. ProtonVPN recommandait à l'époque d'activer le mode avion juste après l'activation du VPN, une opération qui coupe net toutes les connexions ouvertes. Selon Horowitz, cette bidouille ne sert plus à rien.
Le consultant a été en contact avec Apple ces derniers mois concernant cette brèche, sans réaction probante pour le moment. Peut-être que le regain de communication autour du problème « aidera » le constructeur à se bouger les fesses s'y intéresser sérieusement.
Autant je comprends le pourquoi des connexions maintenus vers les serveurs Apple, autant je n'arrive pas à comprendre le rationnel pour des services tiers.
Moi je comprends pas.
Un VPN doit tout rediriger, ou alors il faut laisser la possibilité à l'utilisateur de laisser des noms de domaines utiliser la connexion "normale".
@Jymini
Autant je comprends pourquoi on se préoccupe de sécuriser ses connections, autant je ne comprends pas qu’on ne soit pas préoccupé de passer par un service tiers autre qu’Apple
Donc la fuite ne renseigne juste que l’iPhone se connecte à un server push Apple & Google ?
Je comprends que cela ne soit pas modifié…
Euh non, l'appareil reste connecté à ces services sans utiliser le VPN.
Si la personne a de bonnes raisons de se connecter à un VPN, c'est justement pour pas laisser de trace. Surtout des connexions sur des services mail. Dans l'exemple, c'est le port IMAP SSL, mais si c'est le cas d'autres ports de messagerie, ça peut être grave. Surtout si la personne pense être sécurisée par un VPN.
@jacoch
Si une personne se connecte en VPN c’est pour ses connections futures
et non pas passées/ en court .🤷♂️
De plus , si c’est pour se connecter à un réseau douteux : on de déconnecte , on active d’abord son VPN et puis on se connecte au réseau
Dans ce cas , que reste-t-il des cnx existantes ?
De toute façon , la grande majorité de l’usage VPN est de contourner les restrictions géo Loc ou prendre un abbo pas cher
Ou Cela sert aussi pour se connecter à un réseau privé (entreprise) donc pas un gros soucis non plus .
Olalala...
Tant de désinformations, ça fait vraiment peur!
"De plus , si c’est pour se connecter à un réseau douteux : on de déconnecte , on active d’abord son VPN et puis on se connecte au réseau"
Non, personne fait ça, vraiment, tu dis n'importe quoi.
@Dylem
🥳
Ce qui revient au même à ce que recommande Proton VPN
- Connect to any Proton VPN server.
- Turn on airplane mode.
- Turn off airplane mode.
Le turn Off airplane mode se fait alors que le réseau douteux ☠️
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Regarde le lien que tu viens de copier coller....
"apple-ios-vulnerability"
C'est une faille d'iOS.
Un VPN, quand il est activé, coupe toutes les connexions précédente, c'est le principe en fait.
Et ça se corrige avec une MAJ.
Du Apple tout craché, et ça se dit protecteur de la vie privée 😾
@R-APPLE-R
Sécurité et confidentialité ne sont absolument pas la même chose 🤣🤣🤣
Il faut surtout se mettre à place de certains journalistes / activistes dans certaines parties du monde qui justement utilisent l’iPhone avec vpn imaginant être protégés comme dans les pubs… le soucis n’est pas la fuite en tant que telle, qui dit dev dit bug. Le soucis c’est le manque de réactivité pour les résoudre voire un certain mépris envers ceux qui remontent ces problèmes.
@winnipeg
C’est quoi ton cas d’utilisation où un activiste serait en danger ?
Le VPN est activé AVANT de se connecter à des serveurs sensibles , pas après
@Sgt. Pepper
Oui bon, on a compris, tu n'y compris rien, donc tais-toi maintenant.
Merci.
@Dylem
Sinon , tu sais faire des phrases constructives ?
Et toi, arrêter d'affirmer des choses sur un domaine qui te dépasse?
@Sgt. Pepper
Mais que dites vous? Relisez-vous vos interventions?
@winnipeg
C’est bien le problème. La lenteur d’Apple à réagir et rectifier le tir.
Au prix du matos et avec les moyens du navire amiral aucune excuse.
Politique d’enculé.
l’iPhone avec vpn imaginant être protégés comme dans les pubs
A mon avis le problème est surtout là ! Croire ce qui est dit dans les pubs...
@bibi81:
Il me semble que la pub mensongère est un délit... (pfiouuu, et Apple ne sont de loin pas les seuls). Il serait d'ailleurs de bon ton que l'Europe se décide à aussi taper du poing sur la table sur ce sujet.
Et est-ce que ce fonctionnement persiste en activant le nouveau mode isolement d'iOS 16 ?
Ça n'enlève pas qu'Apple doit corriger cette faille (ou au moins laisser un réglage pour l'utilisateur), mais ce serait toujours mieux que rien.
Proton VPN indique en Oct.2020 qu’il vont implémenter la fonction “kill switch” qui permet de bloquer les connections existantes
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Kill switch qui est effectivement disponible :
https://protonvpn.com/support/what-is-kill-switch/
Donc la situation semble mon grave que l’article indique ?
Proton est une société orienté très sécurité.
C'est à l'OS de faire ce taf.
"Comment ça ? Qu'est ce que j'apprends ? Je n'ai pas possible ?"
Pour ceux qui ont la réf 🤓
@victoireviclaux
T’as voulu fourrer massoud ?
@calotype
Non. C'est Albert de SOS Ciné 🤓
@victoireviclaux
Connais pas . Lol
@calotype
Dommage 😅
J’ai un VPN sur tous les bidules avec un kill switch: quand le VPN n’est pas con’ecté il n’y a aucune data.
Dès que l’écran s’éteint, il n’y a aucune data.
Les push notifications ne passent pas par le VPwn et tant mieux car sinon dans mon cas, je serais coupé du monde.
A chaque mise en route, mon VPN met 2~3d pour se connecter et si entre temps je vais trop vite, mes apps ne fonctionnent pas.