Min menu

Pages

Une faille iOS empêche les applications VPN de crypter les données correctement


Une faille iOS empêche les applications VPN de crypter les données correctement


Les chercheurs signalent un bug dans la dernière version d'Apple iOS, qui interdit aux applications VPN de masquer les données personnelles qui sont transférées entre l'appareil et le serveur à partir duquel elles demandent des données. 

Bien qu'Apple n'ait pas corrigé le bug, la Pomme suggère plusieurs mesures que les consommateurs peuvent prendre pour réduire le risque.
Une faille iOS empêche les applications VPN de crypter les données correctement

L'erreur signalée dans le rapport de (ProtonVPN ) affecte le dernier système d'exploitation Apple (iOS 13.4) et est liée à la façon dont le programme VPN s'exécute sur les appareils iOS, car il est supposé que le programme VPN s'exécutera après la fin du trafic de démarrage. Internet renvoie les communications cryptées et sécurisées. 

Les chercheurs disent qu'une erreur (VPN de contournement) sur (iOS) ne peut pas arrêter toutes les connexions existantes et laisse des données non protégées, telles que B. l'adresse IP (protocole Internet) de l'appareil, qui la rend disponible pour une période de temps limitée . 

"La plupart des connexions sont de courte durée et sont rétablies via VPN , mais certaines sont de longue durée et peuvent rester ouvertes en dehors du VPN pendant plusieurs minutes et heures", indique le rapport.

Apple ignore les réparations aux moments critiques lorsque de nombreux utilisateurs utilisent des VPN car le virus Crown naissant impose des restrictions sur le travail à domicile. 

Selon le rapport, l'attaquant peut voir l'adresse IP (Internet Protocol) et l'adresse IP (Internet Protocol) du serveur auquel il se connecte, et le serveur auquel l'utilisateur est connecté voit à la place l'adresse IP réelle du serveur VPN . 

Selon Apple, les utilisateurs (Always on VPN) peuvent permettre de résoudre les problèmes, une méthode qui nécessite l'utilisation de la gestion des appareils, et les chercheurs disent que cela ne réduit pas les problèmes des réseaux d'utilisateurs tiers (VPN) avec ses utilisateurs. 

Bien que les informations montrent que l'impact des erreurs est limité, le rapport avertit que la plus grande menace associée à cette erreur est la divulgation des adresses IP (Internet Protocol) des utilisateurs, donc ces données sont liées à l'utilisation d'Internet. peut permettre à des tiers de collecter les métadonnées numériques des utilisateurs. 

"Cette erreur peut également affecter de manière inattendue d'autres connexions (iOS), telles que le service de notification instantanée d'Apple, qui prend en charge la communication à long terme entre les appareils et serveurs Apple, et les applications ou services tels que la messagerie instantanée. Applications", ont ajouté les chercheurs. "" 

Le service ProtonVPN a fourni quelques conseils pour surmonter les problèmes en attendant la réparation d'Apple. Une option pour les utilisateurs est de se connecter au VPN, d'activer le mode avion pour tout déconnecter, puis de désactiver à nouveau le mode avion. Les chercheurs de ProtonVPN ont confirmé qu'ils ne pouvaient garantir le succès à 100% de cette méthode. 

Commentaires