Возможный недостаток безопасности в iCloud Private Relay может привести к тому, что VPN от Apple будет обходить правила брандмауэра и отправлять некоторые данные на серверы производителя iPhone.
Сама эта утечка была впервые обнаружена VPN-компанией Mullvad, которая отслеживала сетевые подключения во время работы над своим собственным приложением.
Для тех, кто не знаком, Private Relay работает аналогично туннелю VPN или тому, как работает Tor, маршрутизируя зашифрованную сеть пользователя через серверы ретрансляции, прежде чем она попадет в Интернет. В настоящее время сервис все еще находится в стадии бета-тестирования и доступен только в определенных регионах, хотя для него также требуется платная подписка iCloud+.
TechRadar Pro связался с Apple по поводу этой возможной утечки iCloud Private Relay, но на момент написания этой статьи мы еще не получили ответа. Однако, поскольку сервис все еще находится в стадии бета-тестирования, эту проблему можно решить до того, как он станет общедоступным. Поскольку бета-версия iCloud Private Relay совпала с выпуском iOS 15, Apple может сделать сервис полностью доступным с выпуском iOS 16 в сентябре этого года.
Обход правил брандмауэра
Согласно новому сообщению в блоге от Mullvad, VPN-компания отслеживала сетевые подключения, когда заметила, что трафик QUIC покидает один из ее компьютеров за пределами VPN-туннеля.
Отключение функции частной ретрансляции Apple помогло остановить утечку, и компания даже предоставила другим пользователям инструкции, как воспроизвести утечку самостоятельно. Муллвад также отметил в своем блоге, что Private Relay (в первую очередь) отключается, как только правило брандмауэра добавляется в системный брандмауэр Packet Filter (PF) на устройствах macOS.
Таким образом, компания считает, что сама утечка — это своего рода сигнал сердцебиения, обращающийся к Apple. Хотя невозможно узнать, какая информация передается на серверы Apple, утечка посылает четкое сообщение вашей локальной сети и интернет-провайдеру о том, что вы можете быть пользователем macOS.
В настоящее время Mullvad не знает, как помешать Private Relay перенаправлять пользовательский трафик в Apple, но компания рекомендует пользователям полностью отключить эту функцию, если их модель угроз запрещает их локальной сети или интернет-провайдеру знать, какие типы устройств они в настоящее время используют.
Через AppleInsider