Le but d’un VPN (Virtual Private Network), c’est de faire passer tout le trafic réseau par un « tunnel chiffré ». Ce trafic est ensuite déchiffré chez le prestataire avant d’arriver sur Internet. L’avantage de cette technique, c’est que l’on peut sécuriser davantage son trafic quand on utilise des accès Wi-Fi peu dignes de confiance. C’est aussi une manière de cacher son trafic vis-à-vis des fournisseurs d’accès qui, on le sait, sont contraints de collecter et de stocker des données de connexion.
Sur iOS, malheureusement, les VPN semblent tous être défectueux, et cela, depuis des années. Depuis 2020, le chercheur en sécurité Michael Horowitz teste des logiciels VPN sur iPhone en analysant le trafic qui passe par son routeur. Et à chaque fois, il constate qu’il y a des échanges qui passent en dehors du tunnel chiffré, ce qui ne devrait pas être le cas.
Apple reste muet sur ce problème
Parmi les trafics qui contournent le tunnel, il y a les notifications Push d’Apple. Cela avait d’ailleurs déjà été constaté par ProtonVPN en mars 2020. Mais ce n’est pas tout. Dans ses derniers tests effectués sur iOS 15.6 et datant du 8 août, M. Horowitz a également vu du trafic qui s’échappait vers des serveurs de Google, d’Akamai et d’autres destinations.
D’après le chercheur, c’est à Apple de trouver une solution. « Le fait que j’ai utilisé des logiciels VPN de trois fournisseurs différents indique clairement que la source du problème se situe au niveau d’iOS », écrit-il sur son blog. L’expert a d’ailleurs contacté la firme de Cupertino à plusieurs reprises, mais sans jamais obtenir de réponses satisfaisantes. « Peut-être qu’ils espèrent que je laisse tomber, comme ce fut le cas avec ProtonVPN », souligne-t-il.
Le Kill Switch, la fausse bonne idée
En effet, ProtonVPN a aussi contacté Apple en 2020 à plusieurs reprises, sans réel succès. L’éditeur a depuis conseillé d’activer la fonction « Kill Switch » qui est censée couper toutes les communications de l’appareil si le VPN ne fonctionne pas. Mais cela ne change rien au problème de contournement. Même si cette option est activée, il y a toujours du trafic qui s’échappe.
Dans une note de blog, ProtonVP a par ailleurs suggéré d’activer momentanément le mode avion après avoir connecté le VPN. L’espoir serait de forcer toutes les communications de se rétablir au sein du tunnel. Mais là encore, les tests effectués par Michael Horowitz montrent que cela ne fonctionne pas. Les terminaux iOS restent des gruyères.
Finalement, le chercheur ne voit qu’une seule solution, c’est d’installer un client VPN directement sur son modem-routeur. Dans une telle configuration, tous les échanges passent bel et bien par le tunnel chiffré. Malheureusement, cette solution ne fonctionne que chez soi, pas en mobilité.
3000 serveurs
105 pays couverts
30 jours satisfait ou remboursé
8 connexions simultanées
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Michael Horowitz
