Dysfonctionnements

Des bugs rendent les connexions VPN vulnérables sur iOS ou impossibles sur Windows 10

Les équipes de Protonmail ont découvert qu’iOS rend vulnérables certaines connexions en ne les fermant pas comme attendu après l'activation d’un VPN. Windows 10 est aussi victime d’un bug lié au VPN, lequel empêche des applications comme Office 365, Teams ou Outlook de se connecter à internet.

(Source: Pixabay.com)
(Source: Pixabay.com)

Activer un VPN ne sert plus à grand chose s’il ne sécurise pas toutes les connexions ou bloque la possibilité de se connecter à internet. Or, des dysfonctionnements de cette nature touchent deux des systèmes d’exploitation les plus utilisés, respectivement iOS et Windows 10. Un timing malvenu à l’heure où de plus en plus d'employés passent en télétravail et se connectent aux systèmes de leur entreprise via un VPN…

Le bug concernant iOS a été découvert par Proton Technologies, l’éditeur genevois de la messagerie sécurisée ProtonMail. Il apparaît qu'en activant un VPN, l’OS mobile signé Apple ne ferme pas les connexions existantes. La vulnérabilité a été observée dans la version 13.3.1 mais la dernière version 13.4 est également touchée. Le problème concernerait n'importe quel service VPN.

La plupart des connexions à des services web ont une durée très courte et une fois celles-ci terminées, le VPN rétablira automatiquement de nouvelles connexions lesquelles seront cette fois sécurisées. Mais les équipes de Protonmail préviennent que la vulnérabilité s’avère néanmoins problématique pour certaines connexions de plus longue durée, qui resteront établies à l'extérieur du tunnel VPN pendant des minutes voire des heures. Cette faille peut potentiellement exposer des données utilisateurs si les connexions concernées ne sont pas chiffrées. En outre, un attaquant pourrait voir l'adresse IP des utilisateurs et l'adresse IP des serveurs auxquels ils se connectent. En attendant qu’Apple publie un correctif, Proton Technologies conseille d'activer et de désactiver le mode avion pour couper manuellement les connexions après s'être connecté à un VPN.

Windows 10 bloque les connexions d’Office 365, Teams ou Outlook

Du côté de Windows 10, un bug issu de la mise à jour cumulative du 27 février (KB4535996) empêche des applications comme Office 365, Teams ou Outlook de se connecter à l'internet une fois un VPN activé. «Les appareils utilisant un proxy manuel ou auto-configuré, en particulier avec un réseau privé virtuel (VPN), peuvent afficher un état de connexion internet limité ou nul dans l'indicateur d'état de connectivité réseau (NCSI) dans la zone de notification. Cela peut se produire lors de la connexion ou de la déconnexion à un VPN ou après un changement d'état entre les deux», explique la firme de Redmond sur sa page listant les dysfonctionnement touchant Windows. Pour y remédier, il est nécessaire d’installer une nouvelle mise à jour cumulative (KB4554364). A noter que celle-ci n’est pas automatique et doit être téléchargée via le catalogue Microsoft Update.

Webcode
DPF8_175616