Une faille iOS empêche les applications VPN de crypter les données correctement

0 2

Une faille iOS empêche les applications VPN de crypter les données correctement

Les chercheurs signalent un bug dans la dernière version d’Apple iOS, qui interdit aux applications VPN de masquer les données personnelles qui sont transférées entre l’appareil et le serveur à partir duquel elles demandent des données. 

Bien qu’Apple n’ait pas corrigé le bug, la Pomme suggère plusieurs mesures que les consommateurs peuvent prendre pour réduire le risque.

Une faille iOS empêche les applications VPN de crypter les données correctement

L’erreur signalée dans le rapport de (ProtonVPN ) affecte le dernier système d’exploitation Apple (iOS 13.4) et est liée à la façon dont le programme VPN s’exécute sur les appareils iOS, car il est supposé que le programme VPN s’exécutera après la fin du trafic de démarrage. Internet renvoie les communications cryptées et sécurisées. 
Les chercheurs disent qu’une erreur (VPN de contournement) sur (iOS) ne peut pas arrêter toutes les connexions existantes et laisse des données non protégées, telles que B. l’adresse IP (protocole Internet) de l’appareil, qui la rend disponible pour une période de temps limitée . 
« La plupart des connexions sont de courte durée et sont rétablies via VPN , mais certaines sont de longue durée et peuvent rester ouvertes en dehors du VPN pendant plusieurs minutes et heures », indique le rapport.
Apple ignore les réparations aux moments critiques lorsque de nombreux utilisateurs utilisent des VPN car le virus Crown naissant impose des restrictions sur le travail à domicile. 
Selon le rapport, l’attaquant peut voir l’adresse IP (Internet Protocol) et l’adresse IP (Internet Protocol) du serveur auquel il se connecte, et le serveur auquel l’utilisateur est connecté voit à la place l’adresse IP réelle du serveur VPN . 
Selon Apple, les utilisateurs (Always on VPN) peuvent permettre de résoudre les problèmes, une méthode qui nécessite l’utilisation de la gestion des appareils, et les chercheurs disent que cela ne réduit pas les problèmes des réseaux d’utilisateurs tiers (VPN) avec ses utilisateurs. 
Bien que les informations montrent que l’impact des erreurs est limité, le rapport avertit que la plus grande menace associée à cette erreur est la divulgation des adresses IP (Internet Protocol) des utilisateurs, donc ces données sont liées à l’utilisation d’Internet. peut permettre à des tiers de collecter les métadonnées numériques des utilisateurs. 
« Cette erreur peut également affecter de manière inattendue d’autres connexions (iOS), telles que le service de notification instantanée d’Apple, qui prend en charge la communication à long terme entre les appareils et serveurs Apple, et les applications ou services tels que la messagerie instantanée. Applications », ont ajouté les chercheurs. «  » 
Le service ProtonVPN a fourni quelques conseils pour surmonter les problèmes en attendant la réparation d’Apple. Une option pour les utilisateurs est de se connecter au VPN, d’activer le mode avion pour tout déconnecter, puis de désactiver à nouveau le mode avion. Les chercheurs de ProtonVPN ont confirmé qu’ils ne pouvaient garantir le succès à 100% de cette méthode. 

Laisser un commentaire

Votre adresse email ne sera pas publiée.

Abonnez-vous à notre newsletter
Inscrivez-vous ici pour recevoir les dernières nouvelles, mises à jour et offres spéciales directement dans votre boîte de réception.
Vous pouvez vous désabonner à tout moment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More