Si vous pensiez être protégé avec le VPN de l’iPhone, c’est raté
Une enquête montre que vos données sont toujours accessibles même en faisant appel à cette fonctionnalité régulièrement mise en avant par Apple.
Selon une étude complète du chercheur en cybersécurité Michael Horowitz, les VPN de l’iPhone ne respectent pas la promesse faite à leurs utilisateurs. En effet, l’expert a remarqué que même après avoir dérouté votre connexion vers un serveur tiers, le chemin emprunté par vos données “fuite“ si bien qu’un internaute malintentionné peut potentiellement y avoir accès plus facilement…
On ne sait pas si le problème a été corrigé avec iOS 15.6.1, arrivé il y a quelques heures avec un correctif de sécurité majeur. En revanche l’incident touche bien les appareils tournant sous iOS 15.6, soit la mouture précédente. Autant dire que la plupart des iPhone du moment sont concernés, dont les iPhone 13, les iPhone 13 Pro et les iPhone SE de troisième génération.
Apple est au courant
D’après Horowitz, c’est tout d’abord ProtonVPN qui a évoqué la faille en mars 2020. Cupertino a depuis été alertée mais aucune mesure fiable n’aurait été mise en place pour résoudre le souci. Et en plus des mobiles, ce sont aussi les tablettes qui sont touchées, or on sait que bon nombre d’entre elles sont privilégiées par des entreprises pour leur équipement. Des informations personnelles et sensibles transitent donc tous les jours par un maillage très risqué…
Pire encore : pour le développeur, n’importe quel VPN est en fait victime de cette brèche car les clients tiers s’appuient sur la fonctionnalité native d’iOS pour proposer leurs services. Le seul conseil simple qui semble permettre de se prémunir du danger est donc d’éviter tout simplement de passer par le réseau privé de l’iPhone. On ne sait pas si l’option Relais privé iCloud, disponible avec iCloud+, est également touchée mais c’est possible.
Autrement, il peut être judicieux de passer par un autre VPN mais installé cette fois-ci directement dans un routeur physique, plutôt que sur iOS. Le prix de ce genre de produit varie de quelques dizaines d’euros à plusieurs centaines pour les plus performants.
iOS 16 en route
Il n’y a plus qu’à espérer qu’iOS 16, prévu pour cet automne, sera livré avec un patch pour rendre le VPN plus sûr. Le nouveau programme devrait être publié vers mi-septembre.
6400 serveurs
111 pays couverts
30 jours satisfait ou remboursé
10 connexions simultanées
3000 serveurs
105 pays couverts
30 jours satisfait ou remboursé
8 connexions simultanées
12000 serveurs
100 pays couverts
45 jours satisfait ou remboursé
7 connexions simultanées
SouL
18 août 2022 à 13 h 46 min
Hmm pas d’accord avec cette conclusion, oublions pas que pas mal d’iPhones vont être laissé sur la touche cette année et ne pourront pas passer à iOS 16.
iPhone 7
iPhone 7 Plus
iPhone 6s
iPhone 6s Plus
iPhone SE (1re génération)
iPod touch (7e génération)
Il faut que cette faille soit résolu pour ios15
Ptipac (posté avec l'app i-nfo.fr V2)
19 août 2022 à 13 h 39 min
Je suis complètement d’accord avec votre analyse @soul. C’est récurrent. Les matériels Apple sont complètement délaissés en termes de sécurité quand il n’ y’a plus de mises à jour de l’iOS. Il pourrait au moins continuer les mises à jours de sécurité. Cela n’est que du bon sens.