Un bug non corrigé dans iOS version 13.3.1 ou ultérieure empêche les VPN de fonctionner correctement, ce qui peut exposer les utilisateurs à des violations de données. La vulnérabilité, divulguée par ProtonVPN, ne met pas fin à une connexion lorsque l'utilisateur se connecte à un VPN, ce qui signifie que s'il reste actif, des données non cryptées pourraient être transférées et éventuellement interceptées. Les données non cryptées peuvent facilement révéler des informations personnelles telles que l'adresse IP, l'emplacement, ou même exposer les utilisateurs et les serveurs à des cyberattaques.
Vulnérabilité IOS
"La plupart des connexions sont de courte durée et finiront par se rétablir via le tunnel VPN", a déclaré ProtonVPN. "Cependant, certains sont durables et peuvent rester ouverts pendant des minutes ou des heures en dehors du tunnel VPN." Les connexions établies après l'activation du tunnel VPN restent sécurisées, et tandis que la plupart des autres systèmes d'exploitation mettent fin aux connexions existantes, iOS, pour une raison quelconque, maintient les anciennes versions en vie. Les chercheurs de ProtonVPN ont cité un exemple de notifications push Apple utilisant un processus pour communiquer avec les serveurs Apple pendant une longue période. Cette connexion ne se termine pas automatiquement et peut affecter n'importe quel service ou application sur l'appareil iOS de l'utilisateur. Bien que ce bug n'ait aucun impact sur l'utilisateur moyen, "les personnes vivant dans des pays où la surveillance et les violations des droits civiques sont courantes" courent un risque élevé, a noté ProtonVPN. En raison de limitations de sécurité, aucune application tierce ou VPN ne peut mettre fin à ces connexions ouvertes sur iOS. Le rapport suggère également qu'Apple a reconnu la vulnérabilité du contournement VPN et, jusqu'à ce qu'il publie un correctif, recommande aux clients d'utiliser un VPN permanent. Les personnes utilisant d'autres applications VPN peuvent supprimer manuellement toutes les connexions actives en activant et désactivant le mode Avion après s'être connectées à un VPN. Bien que cette solution puisse supprimer la plupart des connexions actives, elle n’est peut-être pas efficace à 100 %.- Laissez-nous vous aider à choisir les meilleures options VPN