Avec iOS 16 et iOS 17, Apple continue de contourner les VPN pour ses services
Décidément, Apple aime bien contourner les VPN avec certaines de ses applications et services. C’est déjà une réalité avec iOS 16 et les versions antérieures, et ça l’est toujours avec iOS 17.
Les chercheurs en sécurité de Mysk ont fait une nouvelle analyse avec iOS 16.5.1, iOS 16.6 (qui a vu le jour hier) et iOS 17, pour arriver au constat que rien n’a changé : Apple s’octroie un droit qui lui permet de contourner un VPN activé par les utilisateurs lorsqu’il s’agit des connexions de certains de ses services.
Un VPN doit s’occuper de 100% du trafic Internet (sauf si l’utilisateur définit lui-même des règles pour autoriser ou non certains accès). Dans le cas d’iOS, le VPN gère 100% du trafic… en théorie. Sans que personne ne sache pourquoi, Apple contourne le système. Dans la vidéo de démonstration ci-dessous, on peut voir que le trafic d’Apple Push Notification, le service qui gère les notifications, contourne le VPN. De plus, l’application Plans communique avec les serveurs d’Apple sans passer par la connexion établie par le VPN. Elle envoie même des requêtes DNS non chiffrées à l’extérieur du tunnel.
Ce problème entre Apple et les VPN sur iPhone a été remarqué pour la première fois avec… iOS 13. Et comme nous pouvons le voir, il ne semble pas s’agir d’un bug à ce stade, mais d’un contournement volontaire de la part d’Apple, étant donné que plusieurs chercheurs ont déjà alerté la société à ce sujet et que c’est toujours d’actualité avec iOS 17.
Certes, iOS 17 est encore en bêta et la situation peut éventuellement changer d’ici la version finale. Mais le contournement étant une réalité depuis iOS 13, il semble peu probable qu’Apple va soudainement modifier ses pratiques.
Là aussi, niveau légal, ça semble être problématique… personne n’a souhaité s’attaquer à ce problème devant la justice ?
En payant chez eux le VPN, pas de soucis, ça fonctionnerait s’ils avaient les 30% mais comme le VPN peut s’acheter ailleurs…
Ça me choque pas.
Ils savent que les demandes viennent bien d’un iPhone.
D’ailleurs je me demande si la NSA n’est pas derrière tous ces VPN… ainsi ils peuvent vraiment savoir qui fait quoi. Les abrutis installent eux-mêmes une backdoor !
La NSA ou le gouvernement chinois
La fumisterie légendaire de la sécurité et de la protection des donnée d’Apple 😂😂
+1000
Vpn != sécurité, arrêtez de croire ce que disent des ransoms sur YouTube, on est en 2023, virtuellement tout le monde est en https, les connexions sont déjà 100% protégées et les vpn servent principalement pour contourner les géorestrictions
Je crois que vous ne connaissez pas assez bien comme fonction internet vu ce que vous dites.