Applications
VPN sur iPhone ne signifie pas toujours respect de la vie privée
Oui, vous avez bien lu : il va falloir redoubler de sécurité si vous ne souhaitez pas être pisté.
Une fois n’est pas coutume, le chercheur en cybersécurité de Mysk a identifié une nouvelle faille clé dans le code d’iOS. Détaillé sur le réseau social Twitter, le problème concerne l’activation des VPN. Autrement dit, des solutions qui sont censées rendre plus difficile le suivi d’un internaute par son adresse IP en la déroutant via de multiples points d’accès.
L’analyste a ainsi pu repérer que si le masquage a bel et bien lieu dans certains cas, ce n’est pas toujours le cas. Notamment lorsque l’utilisateur fait appel à des services d’Apple parmi les plus populaires comme Santé, Plans ou Cartes. De quoi inquiéter sérieusement ceux qui y stockent des données personnelles parfois particulièrement sensibles…
Les risques
En théorie, cette brèche expose donc des informations cruciales comme le poids, les statistiques d’activité physique, les heures de sommeil, la géolocalisation voire même les coordonnées bancaires. Aucun siphonnage d’envergure n’est à déplorer depuis que Mysk a révélé le pot aux roses, mais Apple ne semble pas avoir pris les mesures nécessaires pour lutter contre cet incident pour le moment…
Avec ceci, ce sont aussi les apps Apple Store, Localiser, Réglages ou encore Fichiers qui sont touchées. Cupertino pourrait facilement réagir selon la source, mais ce n’est pas le cas. Il se pourrait même, d’après celle-ci, que la firme à la pomme en profite et que ce code soit intentionnel afin de tracer les cibles. Gageons qu’une réponse rapide de la part des techniciens de Tim Cook ne saurait tarder, histoire de rassurer les plus sceptiques voire de publier un correctif en bonne et due forme.
Impossible de se protéger ?
Mais alors, comment éviter de voir ses données fuiter de la sorte ? La question se pose, d’ailleurs un internaute l’a évoquée directement auprès de Mysk. Sa réponse est froide : il n’existe pas de solution actuellement. Pire : au-delà des maillages natifs comme ceux d’iCloud+, le souci concerne aussi tous les VPN tiers. La promesse de confidentialité des plateformes payantes n’est donc pas respectée, ce qui pourrait donner du grain à moudre aux autorités de la concurrence épinglant régulièrement les géants de la tech.
Et vous, utilisez-vous un VPN sur mobile ? Ou avez-vous mis en place une alternative plus fiable ?