Le Relais privé iCloud continue d’exposer l’adresse IP
Cette fonctionnalité n’est pour le moment disponible que pour certains utilisateurs payants.
Le mois dernier, une nouvelle fonctionnalité d’iOS 15 dédiée à la confidentialité, le Relais privé iCloud, faisait parler d’elle. Et pour cause : censée cacher l’adresse IP de l’utilisateur, cette option la révélait en fait à de potentiels pirates. Or, alors qu’on aurait pu estimer Apple capable de résoudre cet incident à temps, un chercheur en cybersécurité du nom de Sergey Mostsevenko vient de découvrir que ce n’est pas le cas.
Mieux : selon l’analyste, le moyen qu’il a pu trouver pour lire les coordonnées des abonnés à ce service payant est en réalité différent de celui mis au jour en août. Le système d’exploitation propriétaire macOS Big Sur ne semble toutefois pas concerné, avec une vulnérabilité qui ne toucherait que les mobiles tels que les iPhone 13.
Quel danger pour les victimes éventuelles ?
Si votre adresse IP venait effectivement à fuiter de cette manière, un hacker pourrait alors en profiter pour vous géolocaliser avec une certaine précision. Qui plus est, il lui serait possible d’identifier votre fournisseur d’accès à internet (comme Bouygues Télécom ou Orange). Votre nom, vos fichiers ou encore vos identifiants, en revanche, ne devraient pas être exposés.
Le Relais privé iCloud est une fonctionnalité payante qui n’est accessible qu’en souscrivant à un forfait iCloud+. Cet abonnement est disponible avec trois capacités de stockage au choix :
- 50 Go
- 200 Go
- 2 To
En plus du Relais privé iCloud, l’offre donne accès à un nom de domaine personnalisé pour son adresse e-mail et la prise en charge de vidéo sécurisée HomeKit pour cinq caméras. Il est aussi possible de partager le service avec plusieurs membres de sa famille, comme pour Apple Music.
Alternative
Dans un récent billet de blog, Mostsevenko explique comment se prémunir de cette faille du Réseau privé iCloud. La première solution consiste, tout logiquement, à passer par un autre VPN (notre comparatif). Ceci déviera votre adresse IP vers d’autres serveurs, rendant son identification plus difficile et bien moins accessible au premier venu.
Désactiver JavaScript (JS) depuis les paramètres de Safari permettra aussi de bloquer l’interface WebRTC incriminée dans cette brèche, mais ceci risque de rendre la navigation plus compliquée tant les sites web en JS sont nombreux.
Il n’y a donc plus qu’à attendre un correctif de la part d’Apple, prévenue du problème.
Darth Philou
26 septembre 2021 à 14 h 50 min
Jusqu’à présent, l’ip n’était pas obfusquée du coup, ça ne change rien. Qui plus est ce sujet d’ip n’est valable qu’en réseau mobile. Personnellement, j’utilise 80% du temps mon mobile sur un réseau wifi.
💊rouge (posté avec l'app i-nfo.fr V2)
26 septembre 2021 à 21 h 17 min
ExpressVPN