Publié dans Logiciel

1

Un bug dans iOS empêche les VPN de chiffrer l’intégralité du trafic

Un bug dans iOS empêche les VPN de chiffrer l’intégralité du trafic

Le souci a été découvert par un consultant en sécurité de la communauté Proton et exposé en conséquence par ProtonVPN.

Ce bug, présent dans la gestion du réseau du système mobile, entraine l’impossibilité sur les moutures 13.3.1 et ultérieures (donc la 13.4 récemment sortie) de faire basculer toutes les connexions actives vers le VPN une fois celui-ci activée.

Selon ProtonVPN, ce n’est pas un problème pour la majorité des connexions établies, de courte durée. Mais certaines peuvent durer « de plusieurs minutes à plusieurs heures », avec pour risque une récupération des données de l’utilisateur et une fuite de l’adresse IP si quelqu’un espionne.

Apple a été informée de la situation et a confirmé que le bug était actuellement examiné. Il devrait donc être corrigé dans une prochaine mise à jour.

En attendant, la solution pour s’assurer que toutes les connexions passent bien par le VPN quand ce dernier a été activé est simple : le mettre en marche puis activer et désactiver le mode avion. Celui-ci coupe pour rappel toutes les connexions. Sa désactivation entraine leur réinitialisation, qui se fera donc à travers le VPN.

1

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 1
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 12
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 5
1

Fermer

Commentaires (1)


It’s not a bug, it’s a feature! coucou la chine :)