VPN

31 mars 2020 07:41; Act: 31.03.2020 10:48 Print

Un bug d'iOS nuit au chiffrement des données

Un problème sur le système mobile d'Apple entrave le bon fonctionnement des logiciels de réseau virtuel privé (VPN).

storybild

Avec le télétravail, les services de VPN ont la cote. (photo: Sergei Ilnitsky)

Sur ce sujet
Une faute?

À la suite d'une découverte, l'équipe de Proton Technologies, firme à l'origine de la messagerie sécurisée ProtonMail, a signalé à Apple un bug présent dans la version 13.3.1 et 13.4 de son système iOS. Il empêche les services de réseau privé virtuel (VPN) de chiffrer correctement le trafic Internet sortant et donc de protéger les données des utilisateurs.

Le système d'exploitation empêche en effet de couper les connexions existantes, qui sont normalement ensuite rétablies et sécurisées via le VPN. Certaines connexions restent ainsi ouvertes pendant encore quelques minutes voire plusieurs heures en dehors du tunnel sécurisé. Cette faille peut notamment révéler l'adresse IP de personnes résidant dans des pays où le trafic Internet est surveillé.

En attendant qu'Apple déploie le correctif promis pour iOS, les utilisateurs peuvent temporairement résoudre le problème manuellement. La méthode consiste à mettre leur appareil en mode avion afin de désactiver toutes les connexions. Il suffit ensuite de désenclencher le mode avion pour que les connexions passent par le tunnel VPN du service en cours d'utilisation, comme ProtonVPN, NordVPN, ExpressVPN ou encore CyberGhost pour n'en citer que quelques-uns. Proton Technologies note cependant que cette solution n'est pas une garantie.

(L'essentiel/man)