Apple Private Relay VPN nie taki prywatny, jak się wydaje

Private Relay miał zapewniać prywatność, ale bardzo prawdopodobne jest, że ignoruje zasady i wysyła część danych z powrotem do Apple'a.

Luka w VPN szkodzi prywatności / Fot. Bernard Hermant, Unsplash.com

Luka w VPN szkodzi prywatności / Fot. Bernard Hermant, Unsplash.com

Firma Mullvad, specjalizująca się w usługach VPN, odkryła lukę w zabezpieczeniach iCloud Private Relay. Może ona powodować, że VPN firmy Apple zignoruje zasady firewalla i mimo wszystko wyśle niektóre dane na serwery producenta iPhone'a.

Sprawdź: HEIC to JPG

Zobacz również:

  • Polacy doceniają zalety technologii VPN
  • iPhone 15 z baterią odporniejszą na zużycie

Mullvad monitorowała połączenia sieciowe podczas pracy nad własną aplikacją VPN i właśnie wtedy wykryła tę lukę w oprogramowaniu Apple'a.

Private Relay działa podobnie do tunelu VPN, czy też Tor, przekierowując zaszyfrowany ruch użytkownika przez odpowiednie serwery, zanim dotrze on do internetu. Usługa jest ciągle w fazie beta i znajdziemy ją tylko w niektórych regionach, natomiast wymaga płatnej subskrypcji iCloud Plus.

Zobacz: PDF Joiner

Apple na razie nie odpowiada na komentarze dziennikarzy w sprawie nowo wykrytej luki. Usługa jest w wersji beta, więc firma - jeśli zdecyduje się na komentarz - poinformuje pewnie, że luka zostanie naprawiona. Finalna wersja Private Relay spodziewana jest na wrzesień, jako część systemu iOS 16.

Póki co, jak przekonuje Mullvad, rozwiązanie Apple'a zwyczajnie ignoruje zasady firewalla. Firma wyjaśniła na swoim blogu, że wyłącznie usługi powoduje zatrzymanie wycieków, a także zamieściła instrukcje dla użytkowników, by ci również mogli przekonać się o tym, jak wygląda zagrożenie.

Sprawdź: APKPure

Mullvad uważa, że sam wyciek nie jest zbyt poważny - w tym sensie, że do Apple nie trafiają raczej (raczej, bo nie można mieć pewności na tym etapie) istotne, poufne informacje. Na pewno natomiast jest to "sygnał" sieciowy kierowany do Apple'a, który informuje firmę, że jesteśmy użytkownikiem systemu macOS. Póki co firma zaleca, aby całkowicie wyłączyć tę usługę, jeśli z niej korzystamy.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200