Firma Mullvad, specjalizująca się w usługach VPN, odkryła lukę w zabezpieczeniach iCloud Private Relay. Może ona powodować, że VPN firmy Apple zignoruje zasady firewalla i mimo wszystko wyśle niektóre dane na serwery producenta iPhone'a.

Sprawdź: HEIC to JPG

Zobacz również:

• Z usługi Google One zniknie funkcja VPN
• Sztuczna inteligencja od Apple wymagać może nowych procesorów

Mullvad monitorowała połączenia sieciowe podczas pracy nad własną aplikacją VPN i właśnie wtedy wykryła tę lukę w oprogramowaniu Apple'a.

Private Relay działa podobnie do tunelu VPN, czy też Tor, przekierowując zaszyfrowany ruch użytkownika przez odpowiednie serwery, zanim dotrze on do internetu. Usługa jest ciągle w fazie beta i znajdziemy ją tylko w niektórych regionach, natomiast wymaga płatnej subskrypcji iCloud Plus.

Zobacz: PDF Joiner

Apple na razie nie odpowiada na komentarze dziennikarzy w sprawie nowo wykrytej luki. Usługa jest w wersji beta, więc firma - jeśli zdecyduje się na komentarz - poinformuje pewnie, że luka zostanie naprawiona. Finalna wersja Private Relay spodziewana jest na wrzesień, jako część systemu iOS 16.

Póki co, jak przekonuje Mullvad, rozwiązanie Apple'a zwyczajnie ignoruje zasady firewalla. Firma wyjaśniła na swoim blogu, że wyłącznie usługi powoduje zatrzymanie wycieków, a także zamieściła instrukcje dla użytkowników, by ci również mogli przekonać się o tym, jak wygląda zagrożenie.

Sprawdź: APKPure

Mullvad uważa, że sam wyciek nie jest zbyt poważny - w tym sensie, że do Apple nie trafiają raczej (raczej, bo nie można mieć pewności na tym etapie) istotne, poufne informacje. Na pewno natomiast jest to "sygnał" sieciowy kierowany do Apple'a, który informuje firmę, że jesteśmy użytkownikiem systemu macOS. Póki co firma zaleca, aby całkowicie wyłączyć tę usługę, jeśli z niej korzystamy.