Le souci a été découvert par un consultant en sécurité de la communauté Proton et exposé en conséquence par ProtonVPN.

Ce bug, présent dans la gestion du réseau du système mobile, entraine l’impossibilité sur les moutures 13.3.1 et ultérieures (donc la 13.4 récemment sortie) de faire basculer toutes les connexions actives vers le VPN une fois celui-ci activée.

Selon ProtonVPN, ce n’est pas un problème pour la majorité des connexions établies, de courte durée. Mais certaines peuvent durer « de plusieurs minutes à plusieurs heures », avec pour risque une récupération des données de l’utilisateur et une fuite de l’adresse IP si quelqu’un espionne.

Apple a été informée de la situation et a confirmé que le bug était actuellement examiné. Il devrait donc être corrigé dans une prochaine mise à jour.

En attendant, la solution pour s’assurer que toutes les connexions passent bien par le VPN quand ce dernier a été activé est simple : le mettre en marche puis activer et désactiver le mode avion. Celui-ci coupe pour rappel toutes les connexions. Sa désactivation entraine leur réinitialisation, qui se fera donc à travers le VPN.