lun. Nov 28th, 2022

Les VPN et iOS ne fonctionnent pas bien ensemble. Quiconque a besoin de la protection d’un VPN ne devrait clairement pas utiliser un iPhone pour le moment.

Les VPN sur iOS ne fonctionnent toujours pas correctement. Et cela, bien qu’il semble au départ que tout fonctionne exactement comme il se doit. Ce problème est connu depuis longtemps.

Et même Apple est conscient du problème. La plupart des fournisseurs de VPN ne semblent pas se soucier du problème. Parce que les VPN sur iOS sont actuellement encore une imposture.

Michael Horowitz : les VPN sur iOS sont des arnaques

Tout d’abord, il faut dire que Michael Horowitz n’est pas un inconnu. Au moins, le lecteur régulier de nos conseils de lecture devrait connaître son nom.

Michael Horowitz aimerait nous permettre de faire exactement cela avec sa liste de contrôle pour travailler de manière défensive sur l’ordinateur.

conseils de lecture

Mais il était également invité à la conférence HOPE à New York le 23 juillet 2022 avec une conférence. Bref, Michael est quelqu’un qui connaît son affaire. Toujours factuel et toujours précis, il essaie d’aller au fond des choses.

Comme mentionné ci-dessus, les VPN qui ne fonctionnent pas correctement sur iOS sont un problème connu. Le 25 mars 2020, ProtonVPN a signalé ce problème sur iOS.

À première vue, ils (les VPN) semblent bien fonctionner. L’appareil iOS obtient une nouvelle adresse IP publique et de nouveaux serveurs DNS. Les données sont envoyées au serveur VPN. Cependant, au fil du temps, un examen détaillé des données sortant de l’appareil iOS révèle que le tunnel VPN fuit.

Les données quittent l’appareil iOS en dehors du tunnel VPN. Il ne s’agit pas d’une fuite DNS classique, mais d’une fuite de données.

Michel Horowitz

Horowitz a pu confirmer la fuite de données dans ses tests actuels avec divers fournisseurs de VPN et un iOS actuel (15.6). Au cours des deux années qui se sont écoulées depuis que ce problème est devenu connu, il ne semble pas s’être passé grand-chose.

Voir aussi  Oracle poursuivi en justice : collecte massive de données sans autorisation

Des pommes et des oranges – de nombreuses « solutions de contournement » qui n’aident pas vraiment

VPN sur iOS – une solution de contournement de ProtonVPN

Ainsi, chaque VPN testé par Horowitz sur iOS perd des données. Toujours! Pas au début, mais tôt ou tard. Horowitz a pu le confirmer dans un PoC (Proof of Concept) très détaillé.

La solution proposée par Apple à l’époque était de fournir aux développeurs d’applications un « kill switch » à intégrer dans leurs applications VPN. Cependant, le problème n’est pas que le tunnel VPN ne fonctionne pas. Donc, un coupe-circuit ne peut pas vraiment nous aider ici. Le problème est plus profond.

J’ai contacté Apple à ce sujet et ils ont demandé un vidage du système après le début du problème. J’ai donc fait un autre test.

J’ai pu recréer le problème, cette fois en utilisant le logiciel VPN de Windscribe, qui a établi une connexion OpenVPN. L’utilisation d’un logiciel VPN de trois fournisseurs VPN différents indique clairement qu’iOS lui-même est la cause du problème.

Michel Horowitz

Horowitz suggère d’établir la connexion VPN via un logiciel client VPN dans un routeur plutôt que via un appareil iOS. Cependant, très peu d’utilisateurs d’iOS sont susceptibles de pouvoir mettre ces conseils en pratique.

C’est actuellement le seul moyen fiable de s’assurer que les VPN fonctionnent correctement sur iOS. Voici comment Horowitz rend son verdict final sur les VPN sur iOS : « Au moment d’écrire ces lignes, je ne vois aucune raison de faire confiance à un VPN sur iOS“.

Apple jouit d’un niveau de confiance qu’il ne mérite pas

Pomme
Une pomme croquée

Apple connaît le problème depuis deux bonnes années. Et les utilisateurs d’iOS sont toujours amenés à croire qu’avoir un VPN sur leur appareil les protégera. Selon le PoC d’Horowitz, ce n’est pas le cas. Certaines solutions de contournement sont certainement proposées à la fois par Apple et, par exemple, par ProtonVPN.

Voir aussi  Overwatch 2 : Lancement torpillé par une attaque de hackers

Mais ils ne semblent pas vraiment fonctionner, ou du moins pas comme prévu ou seulement avec quelques « effets secondaires » inattendus. Et même un fournisseur VPN comme ProtonVPN ne peut pas le garantir et ne le garantira pas.

Donc, cependant, vous le tordez et le tournez. Malheureusement, il semble que quiconque s’appuie sur une utilisation régulière du VPN ne devrait pas utiliser iOS pour le moment.