Eine mögliche Sicherheitslücke in iCloud Private Relay kann dazu führen, dass Apples VPN Firewall-Regeln umgeht und einige Daten an die Server des iPhone-Herstellers sendet.
Dieses Leck selbst wurde zuerst von der VPN-Firma Mullvad entdeckt, die Netzwerkverbindungen überwachte, während sie an ihrer eigenen App arbeiteten.
Für diejenigen, die nicht vertraut sind, funktioniert Private Relay ähnlich wie ein VPN-Tunnel oder wie Tor funktioniert, indem es das verschlüsselte Netzwerk eines Benutzers durch Relay-Server leitet, bevor es das Internet erreicht. Der Dienst befindet sich derzeit noch in der Beta-Phase und ist nur in bestimmten Regionen verfügbar, erfordert jedoch auch ein kostenpflichtiges iCloud+-Abonnement.
TechRadar Pro hat Apple wegen dieses möglichen iCloud Private Relay-Lecks kontaktiert, aber wir haben zum Zeitpunkt des Schreibens dieses Artikels noch keine Rückmeldung. Da sich der Dienst jedoch noch in der Beta-Phase befindet, könnte dieses Problem behoben werden, bevor er allgemein verfügbar wird. Da die iCloud Private Relay Beta mit der Veröffentlichung von iOS 15 zusammenfiel, wird Apple den Dienst möglicherweise mit der Veröffentlichung von iOS 16 im September dieses Jahres vollständig verfügbar machen.
Firewall-Regeln umgehen
Laut einem neuen Blogbeitrag von Mullvad überwachte das VPN-Unternehmen Netzwerkverbindungen, als es bemerkte, dass QUIC-Verkehr einen seiner Computer außerhalb eines VPN-Tunnels verließ.
Das Deaktivieren der privaten Relay-Funktion von Apple half dabei, die Lecks zu stoppen, und das Unternehmen gab sogar Anweisungen für andere Benutzer, um das Leck selbst zu reproduzieren. Mullvad bemerkte in seinem Blog-Beitrag auch, dass Private Relay (hauptsächlich) deaktiviert wird, sobald eine Firewall-Regel zur Firewall des Packet Filter (PF)-Systems auf macOS-Geräten hinzugefügt wird.
Daher glaubt das Unternehmen, dass das Leck selbst nur eine Art Herzschlagsignal ist, das Apple anruft. Es ist zwar unmöglich zu wissen, welche Informationen an die Server von Apple übertragen werden, aber das Leck sendet eine klare Nachricht an Ihr lokales Netzwerk und Ihren ISP, dass Sie möglicherweise ein macOS-Benutzer sind.
Derzeit ist Mullvad keine Möglichkeit bekannt, Private Relay daran zu hindern, Benutzerverkehr an Apple weiterzuleiten, aber das Unternehmen empfiehlt Benutzern, die Funktion vorerst vollständig zu deaktivieren, wenn ihr Bedrohungsmodell ihrem lokalen Netzwerk oder ISP verbietet, zu wissen, welche Gerätetypen sie verwenden derzeit.
Über AppleInsider
