iPhone
Si vous pensiez être protégé avec le VPN de l’iPhone, c’est raté
Une enquête montre que vos données sont toujours accessibles même en faisant appel à cette fonctionnalité régulièrement mise en avant par Apple.
Selon une étude complète du chercheur en cybersécurité Michael Horowitz, les VPN de l’iPhone ne respectent pas la promesse faite à leurs utilisateurs. En effet, l’expert a remarqué que même après avoir dérouté votre connexion vers un serveur tiers, le chemin emprunté par vos données “fuite“ si bien qu’un internaute malintentionné peut potentiellement y avoir accès plus facilement…
On ne sait pas si le problème a été corrigé avec iOS 15.6.1, arrivé il y a quelques heures avec un correctif de sécurité majeur. En revanche l’incident touche bien les appareils tournant sous iOS 15.6, soit la mouture précédente. Autant dire que la plupart des iPhone du moment sont concernés, dont les iPhone 13, les iPhone 13 Pro et les iPhone SE de troisième génération.
Apple est au courant
D’après Horowitz, c’est tout d’abord ProtonVPN qui a évoqué la faille en mars 2020. Cupertino a depuis été alertée mais aucune mesure fiable n’aurait été mise en place pour résoudre le souci. Et en plus des mobiles, ce sont aussi les tablettes qui sont touchées, or on sait que bon nombre d’entre elles sont privilégiées par des entreprises pour leur équipement. Des informations personnelles et sensibles transitent donc tous les jours par un maillage très risqué…
Pire encore : pour le développeur, n’importe quel VPN est en fait victime de cette brèche car les clients tiers s’appuient sur la fonctionnalité native d’iOS pour proposer leurs services. Le seul conseil simple qui semble permettre de se prémunir du danger est donc d’éviter tout simplement de passer par le réseau privé de l’iPhone. On ne sait pas si l’option Relais privé iCloud, disponible avec iCloud+, est également touchée mais c’est possible.
Autrement, il peut être judicieux de passer par un autre VPN mais installé cette fois-ci directement dans un routeur physique, plutôt que sur iOS. Le prix de ce genre de produit varie de quelques dizaines d’euros à plusieurs centaines pour les plus performants.
iOS 16 en route
Il n’y a plus qu’à espérer qu’iOS 16, prévu pour cet automne, sera livré avec un patch pour rendre le VPN plus sûr. Le nouveau programme devrait être publié vers mi-septembre.