iCloud Private Relay 中的一個缺陷使系統的安全性大大降低。確實可以檢索使用者的真實IP位址
年復一年,Apple 致力於尊重用戶的隱私。這涉及硬體和軟體層面的一定數量的舉措。最近,庫比蒂諾公司推出了私人中繼iCloud,一個向第三方平台和服務隱藏一定量個人資訊的系統。然而,目前的一個缺陷允許洩漏用戶IP位址。
幾個月前,蘋果在 WWDC 2021 期間宣布的關於蘋果服務的重大變化之一是 iCloud Private Relay 的到來。該功能旨在防止第三方追蹤用戶的IP位址、位置等私人訊息,更好地尊重他們的隱私,這是蘋果品牌的主攻之戰之一。
話雖如此,系統中的缺陷似乎使得整個系統相對無用。後者是由研究人員和開發人員 Sergey Mostsevenko 發現的。一旦被利用,就有可能取得用戶的IP位址。使用此缺陷的範例可以查看網站 FingerprintJS。
可以檢索使用者的真實IP位址
謝爾蓋·莫斯特塞文科 (Sergey Mostsevenko) 用這幾句話解釋了它是如何運作的:「在某種程度上狩獵之旅不透過 iCloud Private Relay 傳遞 STUN 請求,STUN 伺服器知道您的真實 IP 位址。這本身並不是一個真正的問題,因為他們沒有任何其他資訊;然而,Safari 會將包含實際 IP 位址的 ICE 候選項傳遞給 JavaScript 環境。要讓自己去匿名化,只需從這些 ICE 候選人中解析您的真實 IP 位址,這可以透過 Web 應用程式輕鬆完成。 »
好消息是,這個缺陷似乎已在最新的 macOS Monterey 測試版中得到糾正,但在 iOS 15 中仍然存在。移動的。
