Les réseaux privés virtuels sont compromis par un bogue dans la dernière version d'Apple iOS, 13.4, sorti la semaine dernière, selon l'organisation de confidentialité en ligne ProtonVPN.

La faille empêche les réseaux VPN de chiffrer les données dans les sessions en cours, permettant de révéler des informations telles que l'adresse IP et l'emplacement. Les utilisateurs d'iPhone peuvent être exposés à des cyberattaques si leurs données sont récoltées par des intrus.

Les connexions établies après la connexion de l'utilisateur à un VPN ne sont pas affectées par la faille, mais les connexions établies avant l'activation du VPN ne sont pas interrompues et permettent ainsi la transmission continue de données non cryptées.

"La plupart des connexions sont de courte durée et seront éventuellement rétablies par le tunnel VPN par elles-mêmes, " a expliqué ProtonVPN. " Cependant, certains sont de longue durée et peuvent rester ouverts pendant des minutes à des heures en dehors du tunnel VPN."

Les notifications push d'Apple sont citées comme un exemple de connexions qui restent ouvertes et exposées à une éventuelle interception.

En raison de la nature des mesures de sécurité iOS entourant la connectivité, une solution de contournement est impossible. Selon ProtonVPN, "iOS ne permet pas à une application VPN de tuer les connexions réseau existantes."

Apple dit qu'il examine la question.

ProtonVPN a noté qu'il avait détecté pour la première fois le problème avec la version iOS 13.1.1 en janvier, mais que deux mois plus tard, avec la sortie d'iOS 13.4, aucun correctif n'a été publié par Apple.

Au lieu, Apple recommande de sélectionner "Always-on VPN" dans Paramètres, mais cela n'offre qu'une protection limitée car il ne s'étend pas aux applications VPN tierces.

ProtonVPN a recommandé de suivre les étapes suivantes jusqu'à ce qu'une solution soit trouvée :

1. Connectez-vous à un serveur VPN.
2. Activez le mode avion. Cela tuera toutes les connexions Internet et déconnectera temporairement le VPN.
3. Désactivez le mode avion. Le VPN se reconnectera, et vos autres connexions devraient également se reconnecter à l'intérieur du tunnel VPN.

ProtonVPN a averti que cette alternative, bien qu'utile dans de nombreuses circonstances, n'est pas garanti de fonctionner dans toutes les situations.

Les VPN sont de plus en plus populaires parmi les consommateurs travaillant sur des téléphones et des ordinateurs portables dans des espaces publics tels que les cafés et les aéroports. Les réseaux de confidentialité empêchent les autres partageant des réseaux publics d'intercepter la connexion d'un utilisateur.

Les VPN fonctionnent par "usurpation d'identité, " ou masquage, adresses IP, tromper les ordinateurs portables ou les appareils mobiles en leur faisant croire qu'ils résident dans un endroit différent. Cela permet de garantir l'anonymat et rend l'identification difficile, sinon impossible. Il fournit un bouclier contre les annonceurs qui pourraient espionner vos habitudes de navigation sur le Web ou les voleurs de données qui se cachent sur les réseaux partagés.

Selon un récent rapport de PC Magazine, « Les VPN sont nécessaires pour améliorer la vie privée des individus, mais il y a aussi des personnes pour qui un VPN est essentiel pour la sécurité personnelle et professionnelle. Certains journalistes et militants politiques s'appuient sur les services VPN pour contourner la censure gouvernementale et communiquer en toute sécurité avec le monde extérieur."

ProtonVPN a observé :« Les personnes les plus à risque en raison de cette faille de sécurité sont les personnes vivant dans des pays où la surveillance et les violations des droits civiques sont courantes. »

© 2020 Réseau Science X