iOS 13.4 : un bug dans le chiffrement des données via VPN
Les VPN peuvent être extrêmement pratiques pour dissimuler son activité ou pour se connecter à un réseau d'entreprise ou privé. Encore faut-il que la fonctionnalité ne soit pas buguée comme c'est le cas actuellement dans la version 13.4 d'iOS.
L’un des principaux intérêts de passer par un VPN pour se connecter à Internet est de protéger son identité et de garder ses données chiffrées. Malheureusement, comme avec tout système informatique, il peut arriver qu’une fonctionnalité souffre de bug. C’est le cas semble-t-il dans iOS 13.4. Dans la dernière version en date, un bug vient casser le chiffrement des données pour les VPN, ce qui les rend presque totalement inutiles. Explication.
Un bug d’iOS 13.4 rend inutile, ou presque, les VPN
C’est le service VPN Proton qui a fait cette étonnante découverte. iOS 13.4 contient une faille de sécurité qui empêche les données d’être sécurisées comme elles le devraient lorsqu’un VPN est actif sur le téléphone. Selon Proton, le bug ne ferme pas les connexions non sécurisées qui pourraient être actives lorsque le VPN se met en route. Résultat de l’opération, celles-ci restent ouvertes, et non sécurisées, pendant plusieurs minutes voire plusieurs heures, à l’extérieur du tunnel VPN.
Les connexions non sécurisées restent actives
Et ce qu’il y a de plus inquiétant, c’est que Proton affirme avoir découvert ce bug dans la version 13.3.1 d’iOS. Les équipes avaient alors prévenu Apple du bug. La firme de Cupertino leur aurait confirmé en avoir pris connaissance mais, étrangement, le problème n’a pas été corrigé. La version 13.4 d’iOS est sortie environ 2 mois plus tard, avec ce même bug. Proton affirme aussi que, malheureusement, la conception même d’iOS ne permet pas aux VPN de fermer les connexions actives. Il n’y a donc pas de moyen de contournement pour se prémunir de cette faille. Les utilisateurs doivent donc pour le moment le faire manuellement. Pour ce faire, il faut lancer le VPN, activer le mode avion pour tuer toutes les connexions actives et désactiver ce mode pour que toutes les connexions du téléphone passent effectivement par le VPN.