Le VPN Private Relay d’Apple semble divulguer les données des utilisateurs

28 avril 2022 Hibou Gourou

Lorsqu'Apple a dévoilé iCloud+ lors de sa conférence mondiale des développeurs (WWDC) en juin 2021, l'une de ses fonctionnalités clés était un VPN sécurisé appelé Private Relay . Pourtant, un nouveau rapport affirme que le service a divulgué des données utilisateur sur MacOS, ce qui signifie potentiellement qu'il n'est pas aussi sécurisé qu'on le pensait auparavant.

Private Relay fonctionne en masquant diverses informations d'identification lorsque vous naviguez sur Internet. Il crypte vos données, sépare vos requêtes de page de votre adresse IP, puis vous attribue une fausse adresse IP. L'idée est qu'il devient impossible pour quiconque (y compris Apple) de voir quels sites Web vous visitez.

Les produits Apple sont visibles dans le magasin. — Jakub Porzycki/NurPhoto/Getty Images

Cependant, il semble qu'il y ait des fissures dans ses défenses. Des doutes ont été soulevés par le service VPN Mullvad, qui allègue que Private Relay peut amener le système sur lequel il est installé à ignorer les règles de pare-feu du réseau. Lorsque cela se produit, Private Relay peut indiquer que le système communique avec les serveurs Apple.

Cela peut sembler peu, mais le résultat est que cela signale à votre réseau local et à votre FAI que vous utilisez probablement un ordinateur Mac. Ce ne sont pas les informations les plus dommageables, mais si un mauvais acteur espionne votre trafic réseau, cela pourrait lui donner des idées pour une ligne d'attaque.

Appel à la maison à Apple

Nouvelles fonctionnalités iCloud sur un Mac.

En fouillant dans les détails, Mullvad a repéré des données QUIC (c'est-à-dire des données d'un protocole conçu pour rendre le trafic Web plus rapide et plus sécurisé) quittant son ordinateur de test en dehors du tunnel VPN Private Relay. En d'autres termes, ces données avaient en quelque sorte échappé à la connexion sécurisée de Private Relay et fuyaient vers le monde extérieur. La désactivation de Private Relay a arrêté la fuite dans son élan.

Bien que Mullvad n'ait pas pu déterminer quelles données avaient été divulguées (elles étaient cryptées, après tout), le fait que des données fuyaient était une source de préoccupation. Les auteurs du rapport expliquent que "nous pensons que [les informations divulguées ne sont] qu'un signal de battement de cœur appelant Apple." Comme indiqué précédemment, cela pourrait signaler le système de l'utilisateur à d'autres utilisateurs du réseau.

Le rapport de Mullvad affirme que, pour l'instant, le seul moyen d'empêcher cette fuite de données est de désactiver complètement Private Relay. Jusqu'à ce qu'Apple corrige la faille, cela pourrait être la meilleure ligne de conduite si vous êtes inquiet.

En attendant, si vous cherchez un remplaçant pour Private Relay, nous avons dressé une liste des meilleurs services VPN qui assureront la sécurité et la protection de vos données.