Depuis les versions précédentes d’iOS jusqu’à iOS 17, Apple continue de faire fi des VPN pour certains de ses services, malgré les alertes de chercheurs en sécurité. Une nouvelle analyse effectuée par Mysk sur iOS 16.5.1, iOS 16.6 et la dernière version en date, iOS 17, démontre que la situation n’a pas évolué. Dans cet article, nous explorerons comment Apple contrecarre les VPN activés par les utilisateurs pour ses connexions, en contournant délibérément le trafic des applications spécifiques telles que le service Apple Push Notification et l’application Plans.
Les VPN et iOS: Un problème persistant depuis iOS 13
Le recours aux VPN pour assurer la confidentialité et la sécurité de la navigation sur Internet est une pratique courante parmi les utilisateurs d’iOS. Toutefois, une problématique apparue dès iOS 13 continue de perdurer avec les versions ultérieures.
Le VPN, en principe, doit gérer l’intégralité du trafic Internet, sauf si l’utilisateur établit des règles spécifiques. Dans le cas d’iOS, le VPN est censé gérer tout le trafic, mais Apple semble agir différemment.
La persistance du contournement
Les chercheurs de Mysk ont récemment entrepris une analyse approfondie de plusieurs versions d’iOS, notamment iOS 16.5.1, iOS 16.6, et iOS 17. Malheureusement, leurs constatations sont sans équivoque : le contournement des VPN par Apple demeure une réalité.
Un exemple concret de ce contournement est observé avec le service Apple Push Notification, chargé de gérer les notifications. Les données de ce service échappent au VPN, exposant potentiellement les utilisateurs à des risques de sécurité.
L’application Plans, quant à elle, contourne également la connexion établie par le VPN lorsqu’elle communique avec les serveurs d’Apple. Pire encore, elle envoie des requêtes DNS non chiffrées à l’extérieur du tunnel sécurisé.
Alertes et réactions des chercheurs
Ce problème entre Apple et les VPN sur iPhone n’est pas passé inaperçu. En effet, dès l’apparition d’iOS 13, des chercheurs ont signalé cette pratique d’Apple.
Cependant, malgré les alertes répétées de plusieurs chercheurs, Apple semble persister dans ce contournement délibéré des VPN pour certains de ses services.
Perspectives d’amélioration avec iOS 17
Bien qu’iOS 17 soit actuellement en version bêta, certains pourraient espérer une amélioration de la situation.
Cependant, il est peu probable qu’Apple modifie soudainement ses pratiques, étant donné que ce contournement est une réalité depuis iOS 13 et persiste jusqu’à présent.
Conclusion
En conclusion, les utilisateurs d’iOS doivent être conscients du contournement persistant des VPN par Apple pour certains services, notamment Apple Push Notification et l’application Plans. Malgré les alertes des chercheurs, cette pratique perdure jusqu’à la version bêta d’iOS 17. Il est donc essentiel de prendre des mesures de sécurité supplémentaires pour protéger ses données et sa vie privée lors de l’utilisation des services d’Apple sur iOS.