31.03.2020 à 04:33

VPN

Un bug d'iOS perturbe le chiffrement des données

Un problème sur le système mobile d'Apple entrave le bon fonctionnement des logiciels de réseau virtuel privé (VPN).

de
man
Avec le télétravail, les services de VPN ont la cote.

Avec le télétravail, les services de VPN ont la cote.

Keystone/Sergei Ilnitsky

A la suite d'une découverte, l'équipe de Proton Technologies, firme suisse à l'origine de la messagerie sécurisée ProtonMail, a signalé à Apple un bug présent dans la version 13.3.1 et 13.4 de son système iOS. Il empêche les services de réseau privé virtuel (VPN) de chiffrer correctement le trafic internet sortant et donc de protéger les données des utilisateurs.

Le système d'exploitation empêche en effet de couper les connexions existantes, qui sont normalement ensuite rétablies et sécurisées via le VPN. Certaines connexions restent ainsi ouvertes pendant encore quelques minutes voire plusieurs heures en dehors du tunnel sécurisé. Cette faille peut notamment révéler l'adresse IP de personnes résidant dans des pays où le trafic internet est surveillé.

En attendant qu'Apple déploie le correctif promis pour iOS, les utilisateurs peuvent temporairement résoudre le problème manuellement. La méthode consiste à mettre leur appareil en mode avion afin de désactiver toutes les connexions. Il suffit ensuite de désenclencher le mode avion pour que les connexions passent par le tunnel VPN du service en cours d'utilisation, comme ProtonVPN, NordVPN, ExpressVPN ou encore CyberGhost pour n'en citer que quelques-uns. Proton Technologies note cependant que cette solution n'est pas une garantie.

Trouvé des erreurs?Dites-nous où!