● 01net 📅 27/04/2026 à 07:30

Ce VPN prouve que l'iPhone divulgue vos données à chaque mise à jour

Cybersécurité 👤 Naïm Bada
Illustration
© Mullvad Un bug iOS permet à vos données de contourner le tunnel VPN. Mullvad a décidé de le corriger lui-même, quitte à compliquer la vie de ses utilisateurs. Sur iPhone, un VPN est censé faire transiter l’intégralité du trafic par un tunnel chiffré. Dans les faits, iOS laisse certaines données passer à côté. Mullvad, fournisseur suédois réputé pour sa politique de confidentialité stricte, documente le problème depuis mars 2025 et a signalé le bug à Apple. Plus d’un an après, aucun correctif n’est venu. Le fournisseur vient d’annoncer qu’il prend les choses en main. Pourquoi iOS laisse fuiter du trafic en dehors du VPN Le cadre technique d’Apple, NetworkExtension, propose une option appelée includeAllNetworks. Activée, elle force chaque octet de trafic à passer par le tunnel VPN. Si le tunnel tombe, le trafic s’arrête. C’est en théorie le coupe-circuit idéal pour les utilisateurs soucieux de leur vie privée. Le problème, c’est que cette option déclenche une réaction en chaîne au moment des mises à jour. Quand l’App Store tente de mettre à jour l’application Mullvad, iOS coupe le tunnel VPN existant. Puisque includeAllNetworks bloque tout trafic hors tunnel, la mise à jour ne peut pas se télécharger. L’iPhone perd sa connexion. Le système relance la tentative, échoue à nouveau, et l’utilisateur se retrouve bloqué dans une boucle sans accès réseau. Mullvad avait jusqu’ici refusé d’activer cette option pour éviter ce scénario. Le fournisseur considérait le remède pire que le mal. Sauf que la fuite de données, elle, restait ouverte. Les attaques dites LocalNet, où un réseau Wi-Fi piégé imite un point d’accès de confiance, exploitent précisément cette brèche pour intercepter le trafic. Sécurité ou confort : Mullvad oblige ses utilisateurs à choisir La prochaine version de l’application iOS embarquera une nouvelle option baptisée « Force all apps ». Elle activera includeAllNetworks, mais demandera une intervention manuelle à chaque mise à jour. Première option : déconnecter le VPN le temps de l’installation. Seconde : désactiver temporairement « Force all apps » puis la réactiver à la main. Mullvad assume le compromis. « Nous ne voulons plus attendre. Nous préférons offrir la meilleure sécurité possible, même avec des limitations majeures en termes d’expérience », écrit l’équipe sur son blog. Le bug qui empêche le tunnel de fonctionner correctement avec includeAllNetworks n’est toujours pas corrigé côté Apple. D’autres fournisseurs VPN, comme ProtonVPN, ont documenté des failles similaires sur iOS par le passé. La plateforme d’Apple pose un problème structurel aux services de confidentialité. Le cadre NetworkExtension empêche les développeurs tiers de contrôler finement le routage réseau, contrairement à ce qui est possible sur Android ou sur ordinateur. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Mullvad iosMullvadVPN Naïm Bada Sur le même sujet Comment modifier son DNS sur iPhone et iPad ? Votre iPhone est-il vraiment sécurisé ? Voici comment le vérifier Cyberattaques russes contre l’iPhone : de nouveaux pirates exploitent le kit DarkSword Un bug Android désactive votre VPN à votre insu, Google est accusé de négligence Meilleur antivirus 2026 : quel est le meilleur choix ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en avril 2026 Meilleur VPN gratuit : 7 services à choisir et 2 à fuir Les dernières actualités Ce VPN prouve que l’iPhone divulgue vos données à chaque mise à jour Arnaques en ligne : Meta est accusé de tromper les utilisateurs de Facebook et Instagram La batterie au sodium franchit un cap décisif : vers la fin du lithium ? Découvrez les offres mobiles RED by SFR pour en finir avec les forfaits trop chers Panneaux solaires : pourquoi les prix continuent de grimper en avril S26 Ultra, Pixel 10, iPhone 17 Pro : le Honor 600 les bat tous dans notre test labo sur la luminosité Comment changer de DNS sur Android ? Arnaque au deuil : cette escroquerie fait des ravages après la perte d’un proche Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour