Az iCloud Private Relay-en keresztül kiszivároghatnak a felhasználók IP címei

Az Apple iCloud Private Relay szolgáltatásának egy új, egyelőre javítatlan gyenge pontja kijátszható, így kiszivároghatnak a felhasználók valódi IP címei a legújabb iOS verziót futtató eszközökről. Az iOS 15-tel bétaverzióként bevezetett iCloud Private Relay célja az anonimitás javítása az interneten egy olyan dual-hop architektúra alkalmazásával, amely hatékonyan védi a felhasználók IP címét, tartózkodási helyét és DNS kéréseit a webhelyek és a hálózati szolgáltatók elől. A Safari böngészőben a felhasználók internetes forgalmát két proxyn keresztül irányítja át az anonimitás megtartása érdekében. Ez gyakorlatilag a Tor egyszerűsített változatának tekinthető. A funkció azonban csak az iOS 15, a macOS 12 Monterey, vagy annál magasabb verziószámú iCloud+ előfizetők számára érhető el.

Ha kiolvassuk az IP címet a szerverünkre érkező http kérésből, akkor megkapjuk a kilépő proxy IP címét, valamint a WebRTC-n keresztül megkapható a valódi kliens IP címe. A WebRTC (Web Real-Time Communication) egy nyílt forráskódú kezdeményezés, amelynek célja, hogy a webböngészők és mobilalkalmazások számára valós idejű kommunikációt biztosítson API-kon keresztül, amelyek lehetővé teszik a peer-to-peer audio- és videokommunikációt, külön pluginok vagy alkalmazások telepítése nélkül. A feltárt sebezhetőség a “Server Reflexive Candidate” nevű speciális metódussal kapcsolatos, amelyet a STUN kiszolgáló akkor generál, amikor a végpontról származó adatokat egy NAT (Network Address Translator) megkerülésével kell továbbítani. A STUN (Session Traversal Utilities for NAT) egy olyan eszköz, amely egy NAT mögött található hálózati számítógép nyilvános IP címének és portszámának lekérdezésére szolgál. A hiba abból adódik, hogy az ilyen STUN kérelmek nem az iCloud Private Relay-en keresztül kerülnek proxyba, így a kliens valódi IP címe felfedésre kerül az ICE metódusok cseréjekor a jelátviteli folyamat során.

A FingerprintJS figyelmeztette az Apple-t a problémára. A techóriás kiterjesztette a javítást a macOS Monterey legújabb béta verziójában, azonban javítatlan maradt az iCloud Private Relay használata esetén az iOS 15-ön. A hiba feltárása egy újabb jelzés arra, hogy az iCloud Private Relay soha nem helyettesítheti a VPN-eket, így érdemes valódi VPN-t használni az IP címünk elrejtésére. Alternatív megoldás lehet a Tor hálózat használata, és a JavaScript letiltása a Safari böngészőben a WebRTC funkciók kikapcsolásához.

(thehackernews.com)