×
Outbyte PC Repair
Outbyte Driver Updater

Les VPN ne fonctionnent-ils pas sur iPhone ?

2022/09/14
Les VPN ne fonctionnent-ils pas sur iPhone ?

Les personnes utilisant des VPN sur iPhone et iPad ne sont pas aussi sécurisées qu’elles le pensent. L’expert en sécurité Michael Horowitz, ainsi que plusieurs fournisseurs de VPN, ont identifié des problèmes affectant l’intégrité d’iOS au fil des ans. Il se peut que les VPN ne fonctionnent pas sur iOS depuis iOS 13 et peut-être même avant.

Comment fonctionnent les VPN

Avant d’entrer dans les détails de ces affirmations, examinons très rapidement le fonctionnement des VPN. Si vous le savez déjà, vous pouvez ignorer ce passage pour passer à la partie amusante, mais si vous débutez avec le VPN, vous voudrez peut-être prendre votre temps.

Lorsque vous vous connectez à Internet, vous envoyez des informations depuis votre ordinateur, disons WiFi pour les besoins de l’argumentation, à un serveur exploité par votre fournisseur d’accès Internet (FAI). De là, vous vous connectez au site souhaité, en l’occurrence le serveur de notre site. Dans ce cas, votre FAI sait à quel site vous vous êtes connecté, et le site connaît votre adresse IP et donc d’où vous vous êtes connecté.

En bref, un VPN redirige votre connexion. Du serveur de votre FAI, il va au serveur contrôlé par votre VPN, et de là au site dont vous avez besoin. Cela fait en sorte que le site auquel vous êtes connecté ne peut plus vous suivre, lorsqu’il essaie de savoir d’où vous êtes connecté, tout ce qu’il renvoie est l’adresse IP du serveur VPN.

De plus, un VPN crypte également la connexion entre votre ordinateur et le serveur VPN dans un tunnel dit VPN. Cela signifie que votre FAI ne sait plus ce que vous faites et qu’il est également beaucoup plus difficile pour quiconque de savoir ce que vous faites s’il intercepte votre connexion.

VPN et iOS

Cependant, selon le chercheur en cybersécurité Michael Horowitz, qui a déclaré que « geek à la retraite » serait plus précis dans un e-mail How-To Geek, les utilisateurs d’iOS ne bénéficient pas de toute la puissance de cette protection. Comme il l’explique en détail sur son blog , lorsqu’un utilisateur d’iPhone ou d’iPad utilise son VPN alors que la connexion est encore active, toutes les données transitant par la connexion ne resteront pas dans le tunnel.

Horowitz a effectué la plupart de ses tests sur l’iPad, qui fonctionne sur iPadOS, une version légèrement différente d’iOS qui fonctionne sur l’iPhone. Cependant, pour les besoins de ces tests, ils peuvent être considérés comme identiques.

Dans ce cas, vous pouvez considérer une connexion VPN moins comme un tunnel et plus comme un tuyau. Lorsqu’un VPN fait son travail, toute l’eau qui le traverse sort de l’autre côté. Cependant, ce problème avec iOS provoque une fuite d’eau du tuyau pendant l’expédition – d’où l’utilisation du mot « fuite ». Ces fuites sont causées par un problème dans iOS et ne sont liées à aucun problème avec les VPN eux-mêmes.

En outre, il convient de noter que des données cryptées sont divulguées, et non des adresses IP ou d’autres problèmes DNS comme vous pourriez vous y attendre. Par conséquent, les utilisateurs d’iOS qui rencontrent ce problème ne peuvent probablement toujours pas être suivis, en ce sens, le VPN fait toujours son travail. Heureusement, comme elles sont cryptées, les fuites de données ne courent pas non plus beaucoup de risques. Cependant, cela ne signifie pas que ce n’est pas un inconvénient très grave.

chute de balle

Ce n’est pas seulement un problème technique : comme le note Horowitz lui-même, Proton, les développeurs de ProtonVPN, l’ont souligné pour la première fois en mars 2020, il y a plus de deux ans. Lorsque Proton a approché Apple à propos du problème, les entreprises ont déclaré que c’était « attendu ».

Comme Horowitz l’a découvert lors de tests supplémentaires, Apple n’a résolu ce problème dans aucune version d’iOS depuis. Lorsque Horowitz a contacté Apple lui-même, il a obtenu plus ou moins la même réponse que ProtonVPN et on lui a dit que tout «fonctionnait comme prévu». Cela semble étrange, d’autant plus que la fuite est prouvée hors de tout doute.

Ce n’est pas qu’Apple n’ait rien fait : apparemment, à partir d’iOS 14, les développeurs iOS devraient inclure un commutateur dans leur code pour résoudre ce problème. Cependant, selon les développeurs auxquels Horowitz s’est entretenu, il y a un problème qui ne fonctionne qu’avec certains protocoles VPN – un ensemble de règles qui régissent la façon dont les VPN communiquent avec d’autres machines, pas toutes. Certains des protocoles les plus populaires ne semblent pas fonctionner avec cet indicateur, notamment OpenVPN et WireGuard.

Correctifs potentiels pour une fuite de VPN iOS

Cependant, à court terme, il semble y avoir un autre correctif que le fournisseur de VPN Mullvad a découvert il y a quelques années. Cela inclut la connexion normale au VPN, puis l’activation du mode avion, la désactivation du Wi-Fi, puis la désactivation du mode avion à nouveau. Horowitz, pour sa part, dit que cela ne fonctionne pas toujours, alors autant jouer la sécurité.

Une autre option consiste à utiliser un VPN, qui désactivera toutes les connexions ouvertes au démarrage. Le seul qui semble pouvoir le faire pour le moment est Windscribe – vous devez cocher la case « Tuer les sockets TCP après la connexion » dans les paramètres – mais nous ne doutons pas que d’autres suivront.

Cependant, pour l’instant, la seule chose que vous puissiez faire est, comme le recommande Horowitz, de connecter vos appareils mobiles Apple via un routeur VPN. De cette façon, tout votre réseau utilise le VPN en même temps, et ainsi les iPhones et iPads individuels ne peuvent plus fuir. Veuillez noter, cependant, que si vous faites cela, vous voudrez peut-être désactiver les données mobiles afin de ne pas pouvoir revenir en arrière si votre routeur tombe en panne pour une raison quelconque.

D’autres questions

Tout va mal, mais ce n’est peut-être pas la fin. Horowitz s’attend à ce que davantage de problèmes avec iOS émergent de tests supplémentaires. Premièrement, il y a le problème , qui a été signalé par le chercheur en sécurité Matt Volante en 2018, puis signalé à nouveau par le suivi de l’application de sécurité Disconnect en 2022. Il semble que dans ces cas, les développeurs peuvent choisir de faire contourner le tunnel VPN par leurs applications iOS.

Si c’est le cas, c’est un énorme problème pour tous les utilisateurs d’iPhone, mais surtout pour ceux qui vivent dans des pays où Internet est censuré. Comme le souligne Disconnect, la plupart des applications russes doivent être approuvées par le gouvernement russe, ce qui signifie qu’il y a de fortes chances que ces applications profitent de cette faille.

Apple a cassé le VPN ?

À l’heure actuelle, la seule chose qui semble claire, c’est que nous n’avons découvert que les premiers mètres du terrier du lapin. Apple semble avoir un peu foiré la sécurité VPN, ce qui, selon nous, peut arriver, mais n’a pas semblé avoir beaucoup réfléchi à la résolution de ces problèmes. Au moment d’écrire ces lignes, nous ne savions pas si ce problème existait toujours dans l’iOS 16 qui vient de sortir, mais étant donné le manque de réponse d’Apple jusqu’à présent, nous ne doutons pas qu’il a été résolu.

Bien que vous puissiez affirmer qu’il n’y a pas de réel problème parce que les données des utilisateurs ne sont pas à risque, cela semble un peu bâclé, en particulier venant d’une entreprise comme Apple qui aime faire valoir à quel point elle se soucie de la sécurité et de la confidentialité. Bien qu’il appartienne aux consommateurs individuels de décider comment cela affectera leur relation avec l’entreprise, il semble qu’Apple ait raté la balle et ne l’ait pas ramassée ici.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *