Apple admet que les services iOS peuvent contourner les tunnels VPN – Paris Beacon News

Apple confirme qu’un certain trafic continue en dehors du tunnel VPN dans iOS et iPadOS

Apple a confirmé pour la première fois qu’une connexion VPN active n’est pas en mesure de tunnelliser tout le trafic dans iOS et iPadOS. Certains trafics classés comme “requis pour les services système essentiels” continuent de sortir du tunnel VPN pour garantir le bon fonctionnement des iPhones et iPads. De plus, le trafic des applications d’autres développeurs peut également voyager en dehors du tunnel VPN, car les VPN ne peuvent contrôler qu’un certain trafic réseau. Ce nouveau développement a été évoqué dans les avis de confidentialité d’Apple sur les réseaux privés virtuels.

Avertissement sur les problèmes de contournement VPN

Les applications VPN et les chercheurs en sécurité avertissent depuis plusieurs années que les systèmes d’exploitation d’Apple autorisent certaines connexions en dehors du tunnel VPN. Les connexions au service de messagerie push d’Apple peuvent entraîner la divulgation involontaire d’adresses IP. Ce “problème de contournement VPN” existe depuis des années et l’application VPN n’est pas considérée comme suffisamment fiable pour fermer toutes les connexions dans iOS, puis les rétablir dans un tunnel. Une fonction de coupe-circuit est disponible pour mettre fin aux connexions réseau existantes, mais elle ne garantit pas que tout le trafic passera ensuite par le tunnel VPN.

Exclusion du trafic réseau de la configuration VPN

Lorsque les développeurs ont besoin d’un type de connexion spécifique, par ex. une connexion cellulaire, le trafic réseau de l’application peut être exclu de la configuration VPN active. Cette exception s’applique aux services tels que les connexions au routeur local et à certains services de téléphonie mobile, y compris le répondeur de messagerie vocale visuelle intégré à iOS. Alors que les fournisseurs de services VPN devraient pouvoir empêcher ce transfert de trafic réseau en dehors du tunnel VPN, cela ne s’applique pas aux services internes d’Apple.

Apple avertit les utilisateurs d’être prudents avec les VPN

Dans la politique de confidentialité VPN, Apple avertit ses propres clients de faire preuve de prudence lors du choix des services VPN à utiliser. Les fournisseurs de VPN ont la possibilité de visualiser et même de modifier l’activité en ligne. De plus, lors de la configuration d’une connexion VPN, le relais privé iCloud, censé cacher l’adresse IP de l’utilisateur aux sites Web et aux opérateurs de réseau, n’est plus nécessaire.

Diplôme

Bien que les VPN restent un outil de confidentialité important, les utilisateurs doivent comprendre leurs limites, en particulier dans le cas d’iOS et d’iPadOS, où il a été confirmé que certains trafics continuent en dehors du tunnel VPN. Cela souligne l’importance de choisir judicieusement les services VPN et de faire des recherches approfondies avant de faire confiance à un fournisseur VPN.