iOS 13.4 et versions antérieures souffrent d'un sérieux bug VPN. Nous savons comment le supprimer temporairement

30. 3. 2020

Une grave vulnérabilité liée à la connexion aux réseaux VPN apparaît dans le système d'exploitation iOS 13.3.1 et versions ultérieures. Cette vulnérabilité empêche tout le trafic réseau d’être chiffré. Le bug a été signalé par ProtonVPN, qui a également été le premier à le découvrir. La faille en question permet de contourner le cryptage VPN, compromettant potentiellement la sécurité des données des utilisateurs, et également de partager l'adresse IP de l'utilisateur.

Non seulement dans les systèmes d'exploitation iOS et iPadOS, en cas d'activation d'une connexion VPN, toutes les autres connexions réseau doivent être interrompues et la connexion restaurée sous une forme cryptée. Cependant, en raison d'un bug apparu pour la première fois dans iOS 13.3.1 et qui n'a pas encore été corrigé, cette procédure n'a pas lieu lors de la connexion à un VPN. Au lieu de mettre fin à toutes les connexions et de les redémarrer cryptées, certaines connexions restent ouvertes, permettant aux connexions réseau de contourner le cryptage VPN. Avec de telles connexions non sécurisées, des données et l'adresse IP de l'utilisateur peuvent être révélées, et donc également leur identification potentielle. Selon ProtonVPN, les utilisateurs des pays où les citoyens sont surveillés et leurs droits violés courent également des risques à cause de ce bug.

Luna VPN collecte de données utilisateur FB

Entrez dans la galerie

Seuls certains processus ayant des connexions de courte durée « se comportent » de la manière vulnérable décrite ci-dessus. L'un d'eux est, par exemple, le système de notification push d'Apple. Malheureusement, les fabricants d’applications et d’outils VPN ne peuvent rien faire contre l’erreur susmentionnée. Les utilisateurs n'ont d'autre choix que de mettre fin et de réactiver manuellement toutes les connexions réseau. Pour ce faire, ils activent le mode Avion, qu’ils désactivent à nouveau après s’être connectés à un VPN. L'activation du mode Avion mettra immédiatement et complètement fin à toutes les connexions en cours. Il est ensuite restauré sous forme cryptée après l’activation du VPN. La solution décrite est actuellement le seul moyen de résoudre cette erreur. Apple serait conscient de la vulnérabilité, il est donc probable que les utilisateurs verront un correctif dans l'une des prochaines mises à jour iOS.

Les sujets: recommencer, iOS 13, notification, iOS, utilisateur, Applications, Apple

Discussion de l'article

Shonk

30. 3. 2020 12:04

Et comment se connecter au VPN lorsque l’iPhone est en mode avion et donc pas connecté à Internet ?

Répondre

Shonk

30. 3. 2020 12:07

Je m'excuse pour la question. Je l'ai essayé maintenant et il semble que même en mode avion, il se connecte au VPN. Je ne sais pas comment, mais ça semble fonctionner.

Répondre

Votre nom

Votre commentaire

En remplissant les données ci-dessus, je reconnais que la société TEXT FACTORY s.r.o., dont le siège social est à Brno, Durďákova 336/29, Černá Pole, code postal : 613 00, numéro d'identification : 06157831, inscrite au tribunal régional de Brno, section C , insérer 100399, traitera mes données personnelles fournies dans le formulaire d'inscription que j'ai rempli sur la base des intérêts légitimes de TEXT FACTORY s.r.o. conformément à l'article 6, paragraphe 1, lettre f) RGPD et pour remplir les obligations légales (article 6, paragraphe 1, lettre c) RGPD), aux fins suivantes : la nécessité de garantir l'autorisation des visiteurs des sites Web exploités par TEXT FACTORY s.r.o. pour contribuer activement aux articles publiés ou aux discussions forums et exercice des droits de TEXT FACTORY s.r.o. en tant qu'administrateur de ces forums de discussion. De plus amples informations sur le traitement des données personnelles et les droits peuvent être trouvées dans Leçons sur la protection des données personnelles. tout le texte

Il pourrait être vous intéresse

Galerie de photos

En rapport