iOS16 est un gâchis buggyavec Apple publiant une série de correctifs de bogues dédiés qui ont à peine effleuré la surface. Et maintenant, de nouvelles recherches ont découvert que le pire problème d’iOS est sans doute encore pire dans iOS 16.
Parler à MacRumeurs, les chercheurs en sécurité Tommy Mysk et Talal Haj Bakry de Mysk révèlent qu’iOS 16 divulgue des données utilisateur lors de l’utilisation d’un VPN. Ce problème a été en cours depuis iOS 13.3.1. Ce qui aggrave la situation, c’est qu’Apple a introduit un nouveau “mode de verrouillage” dans iOS 16, mais les chercheurs ont découvert qu’il fuyait encore plus de données que le mode standard. Quelque chose qui a des répercussions potentiellement graves.
AppleiOS 16
Pomme
“Nous confirmons qu’iOS 16 communique avec les services Apple en dehors d’un tunnel VPN actif. Pire, il fuit les requêtes DNS. #Pomme les services qui échappent à la connexion VPN incluent la santé, les cartes, le portefeuille », les chercheurs tweeté accompagnée d’une vidéo explicative.
“Le mode de verrouillage fait fuir plus de trafic en dehors du tunnel VPN que le mode” normal “”, ont déclaré les chercheurs. ajoutée. “Il envoie également le trafic de notification push en dehors du tunnel VPN. C’est bizarre pour un mode de protection extrême.
Comparez cela avec la description d’Apple du mode de verrouillage dans son pièces justificatives:
« Le mode verrouillage est une protection extrême facultative conçue pour les très rares personnes qui, en raison de qui elles sont ou de ce qu’elles font, pourraient être personnellement ciblées par certaines des menaces numériques les plus sophistiquées. La plupart des gens ne sont jamais visés par des attaques de cette nature.
“Lorsque le mode de verrouillage est activé, votre appareil ne fonctionnera pas comme d’habitude”, poursuit Apple. “Pour réduire la surface d’attaque qui pourrait potentiellement être exploitée par des logiciels espions mercenaires hautement ciblés, certaines applications, sites Web et fonctionnalités sont strictement limités pour des raisons de sécurité et certaines expériences peuvent ne pas être disponibles du tout.”
Il y a ici une distinction à faire entre les attaques et la rétention de données. Néanmoins, il est raisonnable de supposer que toute personne utilisant le mode de verrouillage ne s’attendrait pas à ce que plus de données soient divulguées via VPN avec celui-ci activé que sans.
J’ai contacté Apple à propos de ces découvertes et je mettrai à jour cet article si/quand je reçois une réponse.
___
Suivez Gordon sur Facebook
En savoir plus sur Forbes
