Un bogue existant depuis iOS 13.3.1 interfère avec les VPN cryptant le trafic

Il existe un bogue dans iOS depuis la version 13.3.1 qui empêche les VPN de crypter le trafic réseau. Cela signifie que certaines connexions à Internet peuvent révéler votre emplacement et votre adresse IP.

Bogue VPN

Le bogue a été divulgué par ProtonVPN.
Il est présent depuis au moins iOS 13.3.1.
Apple a été informé du problème et recherche actuellement une solution.
Aucune entreprise VPN ne peut fournir une solution de contournement, car les restrictions iOS ne permettent pas à une application VPN d’interrompre les connexions réseau existantes.

Le bogue a été découvert par un consultant en sécurité de la communauté Proton et divulgué par ProtonVPN. Lorsque vous vous connectez à un VPN, votre appareil arrête toutes les connexions existantes à Internet et les redirige via le VPN. Mais avec ce bogue, iOS n’arrête pas immédiatement les connexions existantes.

Certaines connexions sont redirigées via le VPN, mais d’autres peuvent persister en dehors du «tunnel» chiffré pendant des minutes ou des heures. Un exemple donné est le système de notification push d’Apple. Cela signifie que bien que vous vous connectiez à une connexion VPN cryptée, certaines données peuvent être divulguées, comme votre emplacement et votre adresse IP.

ProtonVPN a partagé une solution de contournement, bien que ce ne soit pas une solution complète. Connectez-vous à n’importe quel serveur VPN (la publication mentionne tout serveur ProtonVPN, mais cela fonctionne probablement avec n’importe quel VPN). Ensuite, activez le mode AirPlane pour forcer la coupure des connexions réseau. Enfin, désactivez le mode AirPlane. Cela devrait fonctionner mais il n’y a pas de garantie à 100%.

La société mentionne également qu’une autre solution de contournement qu’Apple recommande utilise Always-On VPN, mais c’est une fonctionnalité qui nécessite la configuration de votre appareil avec un outil de gestion des appareils comme Apple Configurator. Cependant, cela n’arrête toujours pas le problème avec les VPN tiers.

Lectures complémentaires

[Why is Zoom Sending Our Data to Facebook?]

[Apple Music Shows New Music From Artists in Your Library]