Apples Private Relay VPN ist möglicherweise doch nicht so privat

Apples Private Relay VPN ist möglicherweise doch nicht so privat

Eine mögliche Sicherheitslücke in iCloud Private Relay kann dazu führen, dass Apples VPN die Firewall-Regeln umgeht und einige Daten an die Server des iPhone-Herstellers sendet.

Dieses Leck selbst wurde zuerst von der VPN-Firma Mullvad entdeckt, die Netzwerkverbindungen überwachte, während sie an ihrer eigenen App arbeitete.

Für diejenigen, die es nicht kennen: Private Relay funktioniert ähnlich wie ein VPN-Tunnel oder wie Tor, indem es das verschlüsselte Netzwerk eines Benutzers über Relay-Server leitet, bevor es das Internet erreicht. Derzeit befindet sich der Dienst noch in der Beta-Phase und ist nur in bestimmten Regionen verfügbar, erfordert allerdings auch ein kostenpflichtiges iCloud+-Abonnement.

LaComparacion Pro hat Apple wegen dieses möglichen iCloud Private Relay-Lecks kontaktiert, aber wir haben zum Zeitpunkt des Verfassens dieses Artikels noch keine Antwort erhalten. Da sich der Dienst jedoch noch in der Betaphase befindet, könnte dieses Problem behoben werden, bevor er allgemein verfügbar wird. Da die Betaversion von iCloud Private Relay mit der Veröffentlichung von iOS 15 zusammenfiel, wird Apple den Dienst möglicherweise mit der Veröffentlichung von iOS 16 im September dieses Jahres vollständig verfügbar machen.

Umgehen Sie Firewall-Regeln

Laut einem neuen Blogbeitrag von Mullvad überwachte das VPN-Unternehmen Netzwerkverbindungen, als es bemerkte, dass QUIC-Verkehr einen seiner Computer außerhalb eines VPN-Tunnels verließ.

Die Deaktivierung der privaten Streaming-Funktion von Apple trug dazu bei, die Leaks zu stoppen, und das Unternehmen stellte sogar Anweisungen für andere Benutzer bereit, die Leaks selbst abzuspielen. Mullvad wies in seinem Blogbeitrag auch darauf hin, dass Private Relay (meistens) deaktiviert ist, sobald eine Firewall-Regel zur Paketfilter-Systemfirewall (PF) auf macOS-Geräten hinzugefügt wird.

Daher glaubt das Unternehmen, dass das Leck selbst nur eine Art Herzschlagsignal ist, das Apple anspricht. Obwohl es unmöglich ist, zu wissen, welche Informationen an die Server von Apple übertragen werden, sendet das Leck eine klare Botschaft an Ihr lokales Netzwerk und Ihren ISP, dass Sie möglicherweise ein macOS-Benutzer sind.

Derzeit ist Mullvad keine Möglichkeit bekannt, Private Relay daran zu hindern, Benutzerdatenverkehr an Apple weiterzuleiten. Das Unternehmen empfiehlt Benutzern jedoch, die Funktion vorerst vollständig zu deaktivieren, wenn Ihr Bedrohungsmodell es Ihrem lokalen Netzwerk oder ISP verbietet, zu erfahren, um welche Art von Datenverkehr es sich handelt welche Geräte sie derzeit nutzen.

Über AppleInsider