iCloud プライベート リレーの欠陥により、システムの安全性が大幅に低下します。実際にユーザーの実際の IP アドレスを取得することは可能です
Apple は毎年、ユーザーのプライバシーを尊重することに取り組んでいます。これには、ハードウェア レベルとソフトウェア レベルの両方で、一定数の取り組みが必要です。ごく最近、クパチーノの会社はプライベートリレーiCloud、サードパーティのプラットフォームやサービスから一定量の個人情報を隠すためのシステム。ただし、現時点では欠陥により、ユーザーのIPアドレスを明らかにする。
iCloud Private Relay の欠陥により、システムの安全性が大幅に低下します
数か月前のWWDC 2021中にAppleが発表したAppleサービスに関する大きな変更の1つは、iCloudプライベートリレーの登場です。この機能は、Apple ブランドの主要な戦いの 1 つであるプライバシーをより尊重するために、第三者がユーザーの IP アドレス、位置情報、その他の個人情報を追跡するのを防ぐことを目的としています。
そうは言っても、システムの欠陥により、全体が比較的役に立たなくなっているようです。後者は研究者兼開発者のセルゲイ・モストセブンコによって発見されました。悪用されると、ユーザーの IP アドレスが取得される可能性があります。この欠陥の使用例は、次のサイトで見ることができます。ファイルサイト FingerprintJS。
セルゲイ・モストセブンコは、それがどのように機能するかを次のいくつかの言葉で説明しています。サファリSTUN リクエストは iCloud プライベート リレーを介して渡されません。STUN サーバーは実際の IP アドレスを知っています。彼らは他に情報を持っていないので、これ自体は実際には問題ではありません。ただし、Safari は、実際の IP アドレスを含む ICE 候補を JavaScript 環境に渡します。自分自身の匿名化を解除するには、これらの ICE 候補から実際の IP アドレスを解析するだけです。これは Web アプリケーションを使用して非常に簡単に実行できます。 »
良いニュースは、この欠陥は macOS Monterey の最新ベータ版で修正されたようですが、iOS 15 にはまだ存在しているということです。Apple が迅速に対応し、OS の修正を提供してくれることを祈りましょう。携帯。
