Gadgets
La version iOS 13.4 compromet la protection VPN
Les réseaux privés virtuels sont compromis par un bogue dans la dernière version d'Apple iOS, 13.4, publiée la semaine dernière, selon l'organisation de confidentialité en ligne ProtonVPN.
La faille empêche les réseaux VPN de chiffrer les données dans les sessions en cours, ce qui permet de révéler des informations telles que l'adresse IP et l'emplacement. Les utilisateurs d'iPhone peuvent être exposés à des cyberattaques si leurs données sont collectées par des intrus.
Les connexions établies après la connexion de l'utilisateur à un VPN ne sont pas affectées par la faille, mais les connexions établies avant l'activation du VPN ne sont pas interrompues et permettent ainsi la transmission continue de données non cryptées.
"La plupart des connexions sont de courte durée et seront finalement rétablies via le tunnel VPN par elles-mêmes", a expliqué ProtonVPN. "Cependant, certains sont de longue durée et peuvent rester ouverts pendant des minutes ou des heures en dehors du tunnel VPN."
Les notifications push d'Apple sont citées comme un exemple de connexions qui restent ouvertes et exposées à une éventuelle interception.
En raison de la nature des mesures de sécurité iOS entourant la connectivité, une solution de contournement est impossible. Selon ProtonVPN, "iOS ne permet pas à une application VPN de tuer les connexions réseau existantes."
Apple dit qu'il examine le problème.
ProtonVPN a noté qu'il avait détecté le problème avec la version 13.1.1 d'iOS en janvier, mais que deux mois plus tard, avec la sortie d'iOS 13.4, aucun correctif n'avait été publié par Apple.
Au lieu de cela, Apple recommande de sélectionner "VPN toujours actif" dans les paramètres, mais cela n'offre qu'une protection limitée car il ne s'étend pas aux applications VPN tierces.
ProtonVPN a recommandé les étapes suivantes jusqu'à ce qu'une solution soit trouvée:
- Connectez-vous à un serveur VPN.
- Activez le mode avion. Cela tuera toutes les connexions Internet et déconnectera temporairement le VPN.
- Désactivez le mode avion. Le VPN se reconnectera et vos autres connexions devraient également se reconnecter à l'intérieur du tunnel VPN.
ProtonVPN a averti que cette alternative, bien qu'utile dans de nombreuses circonstances, n'est pas garantie de fonctionner dans toutes les situations.
Les VPN sont de plus en plus populaires auprès des consommateurs travaillant sur les téléphones et les ordinateurs portables dans les espaces publics tels que les cafés et les aéroports. Les réseaux de confidentialité empêchent les autres utilisateurs partageant des réseaux publics d'intercepter la connexion d'un utilisateur.
Les VPN fonctionnent en «usurpant» ou en masquant des adresses IP, en incitant les ordinateurs portables ou les appareils mobiles à penser qu'ils résident dans un emplacement différent. Cela permet de garantir l'anonymat et rend l'identification difficile, voire impossible. Il fournit un bouclier contre les annonceurs qui pourraient espionner vos habitudes de navigation Web ou les voleurs de données qui se cachent sur les réseaux partagés.
Selon un récent rapport de PC Magazine, "les VPN sont nécessaires pour améliorer la vie privée des individus, mais il y a aussi des gens pour qui un VPN est essentiel pour la sécurité personnelle et professionnelle. Certains journalistes et activistes politiques comptent sur les services VPN pour contourner la censure gouvernementale et en toute sécurité communiquer avec le monde extérieur. "
ProtonVPN a observé: "Les personnes les plus à risque en raison de cette faille de sécurité sont les personnes dans les pays où la surveillance et les violations des droits civils sont courantes."
ProtonVPN hors bêta, offrant des types de services gratuits et payants
protonvpn.com/blog/apple-ios-v… divulgation de la stabilité /
© 2020 Science X Network
Citation:
La version iOS 13.4 compromet la protection VPN (2020, 30 mars)
récupéré le 30 mars 2020
depuis https://techxplore.com/news/2020-03-ios-compromises-vpn.html
Ce document est soumis au droit d'auteur. Hormis toute utilisation équitable aux fins d'études ou de recherches privées, aucun
une partie peut être reproduite sans autorisation écrite. Le contenu est fourni seulement pour information.
Sommaire