Sur iPhone, un VPN est censé faire transiter l’intégralité du trafic par un tunnel chiffré. Dans les faits, iOS laisse certaines données passer à côté. Mullvad, fournisseur suédois réputé pour sa politique de confidentialité stricte, documente le problème depuis mars 2025 et a signalé le bug à Apple. Plus d’un an après, aucun correctif n’est venu. Le fournisseur vient d’annoncer qu’il prend les choses en main.

Pourquoi iOS laisse fuiter du trafic en dehors du VPN

Le cadre technique d’Apple, NetworkExtension, propose une option appelée includeAllNetworks. Activée, elle force chaque octet de trafic à passer par le tunnel VPN. Si le tunnel tombe, le trafic s’arrête. C’est en théorie le coupe-circuit idéal pour les utilisateurs soucieux de leur vie privée.

Le problème, c’est que cette option déclenche une réaction en chaîne au moment des mises à jour. Quand l’App Store tente de mettre à jour l’application Mullvad, iOS coupe le tunnel VPN