Rien qu’en évoquant le nom d’Apple, les hackers ont déjà froid dans le dos. En effet, la firme californienne est réputée pour sa sécurité pratiquement infaillible. Et pourtant, c’est bien dans un OS de la marque qu’une faille pouvant mettre à mal la sécurité des utilisateurs a récemment été détectée.
C’est la société ProtonVPN qui a lancé la sonnette d’alarme dans un blog publié le 25 mars 2021. Dans cet article, le fournisseur de Virtual Private Network (VPN) affirme avoir détecté un bug dans la version iOS 13.3.1 et iOS 13.4. Mais de quel bug s’agit-il au juste et comment peut-il affecter les utilisateurs ? Découvrons ce sujet plus en détail !
Un bug d’iOS sur l’utilisation des VPN
Le message partagé par la société de production de ProtonVPN est simple. Selon cette dernière, les versions iOS 13.3.1 et iOS 13.4 présentent un bug qui se manifeste comme suite :
Normalement, quand une application VPN est activité sur un appareil de la marque Apple, toutes les connexions réseau doivent se fermer. Ces connexions rouvriront ensuite, mais passeront, cette fois-ci, par un tunnel du fournisseur VPN.
Sauf que, sur iOS 13.3.1 et iOS 13.4, ce n’est pas exactement ce qui se passe. Si la plupart des connexions se ferment normalement lors de l’activation du VPN, d’autres restent ouvertes. Ainsi, une partie des connexions ne passeront pas par le tunnel sécurisé du fournisseur VPN. Et cela peut mettre à mal la sécurité des utilisateurs. Nous allons voir les détails dans la suite de cet article, mais avant, voyons tout d’abord comment fonctionne un VPN.
Comment fonctionne un VPN ?
Le fonctionnement des applications VPN est très simple, que ce soit sur Windows, Linux, Mac OS, Android ou iOS. Lorsque l’application VPN est activée, toutes les connexions réseau de l’appareil concerné vont passer par un tunnel virtuel fourni par le fournisseur VPN.
Grâce à cela, l’adresse IP de l’appareil en question sera remplacée par une autre fournie par le fournisseur VPN. Cela permet donc à l’utilisateur de surfer en tout anonymat sur internet. Il évitera ainsi les publicités ciblées, les éventuelles surveillances sur la toile, et surtout, les risques d’attaques de pirates. Le système de tunneling des fournisseurs VPN étant très sécurisé.
En quoi ce bug peut-il affecter les utilisateurs ?
Comme nous l’avons évoqué, ce bug détecté par ProtonVPN risque donc de mettre à mal la réputation des appareils sous iOS en matière de sécurité et de fiabilité.
On sait qu’à cause de ce bug, certaines connexions sur les appareils équipés des versions iOS 13.3.1 et iOS 13.4 ne pourront donc pas passer par le tunneling de protection des fournisseurs VPN. Le souci c’est que ces connexions peuvent permettre aux pirates d’attaquer plus facilement l’appareil.
D’autant plus qu’en utilisant un VPN, les internautes pensent être à l’abri de tous les dangers. Croyant être sous protection, ils vont probablement être moins vigilants et visiter des sites où les risques de piratages sont importants.
Ce bug risque aussi d’avoir des répercussions pénales. Comme la plupart des utilisateurs de VPN ont souvent recours à des activités plus ou moins illicites telles que le Torrenting et le P2P, cette faille détectée chez Apple pourrait poser problème.
Le Torrenting et le P2P étant illégaux dans la plupart des pays européens, en avoir recours est passible de lourdes amendes, voire des séjours en prison. Et comme le VPN censé assurer l’anonymat ne fonctionne pas correctement sur iOS 13.3.1 et iOS 13.4, il est surement plus facile de remonter à la véritable identité des utilisateurs.
Une solution toute prête chez ProtonVPN
Ce bug empêchant d’utiliser correctement un VPN sur iOS peut donc avoir un impact sur la sécurité des utilisateurs. Au courant du problème, Apple mettrait déjà tout en œuvre pour le corriger. C’est un peu normal ! Il ne veut pas perdre sa très bonne réputation en matière de sécurité.
Mais Apple a encore une fois été devancé. C’est celui même qui a détecté la faille qui viendra en premier proposer une solution. En effet, en attendant les correctifs d’Apple, ProtonVPN a déjà une astuce bien que ce ne soit pas une solution définitive.
Selon le fournisseur VPN, pour contourner le bug d’Apple, voici l’astuce. Tout d’abord, l’utilisateur doit activer le VPN sur son iPhone (ou autre appareil iOS concerné par le bug). Mais avant de s’adonner à des activités risquées, l’astuce consiste à forcer l’arrêt de toutes les connexions actives. Pour cela, il n’y a rien de plus simple que d’activer le mode avion.
Une fois que c’est fait, il ne reste plus qu’à se reconnecter à internet en désactivant cette fois-ci le mode avion. Ainsi, toutes les connexions réseau passeront par le système de tunneling du fournisseur VPN. C’est en tout cas l’astuce proposée par ProtonVPN et selon ce dernier, cette solution serait efficace en attendant la correction du bug.