Mullvad VPN, un service leader axé sur la confidentialité, a annoncé une nouvelle fonctionnalité conçue pour remédier à une vulnérabilité de sécurité persistante dans l’écosystème iOS d’Apple. En introduisant un « commutateur principal » manuel, la société vise à protéger les utilisateurs contre les fuites de données tout en évitant l’instabilité technique qui accompagne souvent les configurations de confidentialité agressives sur les appareils Apple.
La vulnérabilité : attaques LocalNet et fuites de données
Les utilisateurs mobiles sur iOS sont confrontés à un risque de sécurité spécifique appelé attaques LocalNet. Dans ces scénarios, les cybercriminels mettent en place des points d’accès Wi-Fi malveillants qui imitent les réseaux légitimes et « conviviaux », comme ceux que l’on trouve dans les cafés ou les aéroports.
Dans des circonstances normales, un iPhone peut par inadvertance permettre à certains trafics d’applications de contourner un tunnel VPN pour communiquer avec le réseau local. Cela crée une « fuite », dans laquelle les données sensibles transitent par la connexion locale non sécurisée au lieu du tunnel VPN crypté, exposant ainsi l’utilisateur à une interception.
Le dilemme technique : sécurité ou stabilité
Pour éviter ces fuites, un VPN doit forcer toutes les données des applications à passer par son tunnel crypté, quel que soit le type de réseau. En termes techniques, cela nécessite une configuration « includeAllNetworks ».
Bien que ce paramètre offre une sécurité indispensable, il crée un conflit important avec le système d’exploitation d’Apple :
– Conflits système : Les mises à jour iOS d’Apple entrent fréquemment en conflit avec les configurations réseau approfondies.
– Le risque « Bricking » : La mise en œuvre de règles de réseau strictes peut déclencher une boucle destructrice. Une mise à jour iOS peut tenter de modifier les paramètres VPN, provoquant le blocage, le redémarrage et l’entrée de l’appareil dans une boucle continue de mises à jour échouées, « bloquant » efficacement l’iPhone.
En raison de ce risque, Mullvad a toujours hésité à appliquer automatiquement ces paramètres.
La solution : une protection contrôlée par l’utilisateur
Plutôt que d’imposer une configuration à haut risque à tous les utilisateurs, Mullvad met en œuvre un commutateur principal facultatif. Cette approche donne aux utilisateurs la possibilité de donner la priorité à une sécurité maximale ou à une stabilité maximale du système.
Pour atténuer le risque de panne de l’appareil, Mullvad introduit une protection spécifique :
– Notifications de mise à jour : Lorsqu’une mise à jour iOS est détectée, l’application Mullvad déclenchera une notification.
– Instructions de sécurité : Les utilisateurs seront invités à désactiver temporairement le VPN ou à désactiver le paramètre « includeAllNetworks » pendant le processus de mise à jour pour éviter une boucle du système.
Regarder vers l’avenir
Mullvad a indiqué que cette fonctionnalité serait déployée « bientôt ». Cependant, la société reste prudente, notant que cette solution de contournement n’est pas une solution parfaite. Ils encouragent activement les utilisateurs d’iOS à signaler tout blocage d’appareil ou échec de mise à jour directement à Apple, soulignant ainsi la tension persistante entre les outils de confidentialité tiers et l’écosystème fermé d’Apple.
Résumé : Mullvad propose un paramètre facultatif pour combler les vulnérabilités liées aux fuites de données iOS, offrant ainsi aux utilisateurs le choix entre une sécurité accrue et la stabilité de leur appareil lors des mises à jour logicielles.
