in

Ce bug iOS peut empêcher votre VPN de sécuriser votre navigation

Les données non chiffrées peuvent facilement révéler des détails personnels tels que l’adresse IP, l’emplacement ou même exposer les utilisateurs et les serveurs à des cyberattaques.

Un bug non corrigé dans iOS version 13.3.1 ou ultérieure empêche les VPN de fonctionner correctement, ouvrant potentiellement les utilisateurs à des violations de données.

La vulnérabilité, révélée par ProtonVPN, ne met pas fin à une connexion lorsque l’utilisateur se connecte à un VPN, ce qui signifie que si elle est maintenue active, les données non chiffrées pourraient être transférées et éventuellement interceptées.

Les données non chiffrées peuvent facilement révéler des détails personnels tels que l’adresse IP, l’emplacement ou même exposer les utilisateurs et les serveurs à des cyberattaques.

Vulnérabilité iOS

« La plupart des connexions sont de courte durée et seront finalement rétablies via le tunnel VPN par elles-mêmes », a expliqué ProtonVPN. « Cependant, certaines sont de longue durée et peuvent rester ouvertes pendant des minutes ou des heures en dehors du tunnel VPN. »

Les connexions établies après l’activation du tunnel VPN restent sécurisées et bien que la plupart des autres systèmes d’exploitation mettent fin aux connexions existantes, iOS pour une raison quelconque conserve les anciennes versions en vie.

Les chercheurs de ProtonVPN ont cité un exemple de notifications push d’Apple qui utilise un processus pour communiquer avec les serveurs d’Apple pendant une longue période. Cette connexion n’est pas interrompue automatiquement et peut affecter n’importe quel service ou application sur l’appareil iOS de l’utilisateur.

Bien que ce bogue n’ait pas d’impact sur un utilisateur moyen, « les personnes dans les pays où la surveillance et les violations des droits civils sont courantes » sont à haut risque, a noté ProtonVPN.

En raison de limitations de sécurité, aucune application ou VPN tiers ne peut mettre fin à ces connexions ouvertes sur iOS. Le rapport suggère également qu’Apple a reconnu la vulnérabilité de contournement du VPN, et jusqu’à ce qu’il publie une solution, il recommande aux clients d’utiliser un VPN toujours activé.

Les personnes qui utilisent d’autres applications VPN peuvent tuer manuellement toutes les connexions actives en activant et désactivant le mode Avion après la connexion à un VPN. Bien que cette solution de contournement puisse tuer la plupart des connexions actives, elle peut ne pas être une solution efficace à 100%.

 

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

La PS5 a un avantage «insurmontable» sur la Xbox Series X, selon un analyste

Date de sortie du Huawei P40, prix, actualités et tout ce que vous devez savoir