Проблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей

Проблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей

Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS.

image

Уязвимость в функции Apple iCloud Private Relay может быть использована для утечки реальных IP-адресов пользователей устройств под управлением последней версии операционной системы iOS.

iCloud Private Relay была представлена в бета-версии с iOS 15 и является дополнительным уровнем безопасности, защищающим конфиденциальность пользователей при просмотре web-страниц за счет использования архитектуры двойного перехода. Безопасность обеспечивается путем маршрутизации интернет-трафика пользователей в браузере Safari через два прокси-сервера.

Функция доступна только подписчикам iCloud+ на устройствах под управлением iOS 15 или macOS 12 Monterey и младше.

«Если прочитать IP-адрес из HTTP-запроса, полученного сервером, то в результате будет IP-адрес исходящего прокси. Тем не менее, вы можете получить IP настоящего клиента через WebRTC», — сообщил исследователь в области кибербезопасности Сергей Мостсевенко из FingerprintJS.

WebRTC (Web Real-Time Communication) — стандарт мультимедийной связи в реальном времени с открытым исходным кодом, работающий непосредственно в web-браузере. Проект предназначен для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка.

Обмен мультимедиа устанавливается посредством процесса обнаружения и согласования, называемого сигнализацией, который включает использование инфраструктуры под названием Interactive Connectivity Establishment (ICE). Уязвимость, обнаруженная FingerprintJS, связана с Server Reflexive Candidate, который генерируется сервером STUN, когда данные с конечной точки необходимо передавать через Network Address Translator (NAT). Session Traversal Utilities for NAT (STUN) — инструмент, используемый для получения общедоступного IP-адреса и номера порта сетевого компьютера, расположенного за NAT.

Уязвимость связана с тем, что такие STUN-запросы не передаются через прокси-сервер iCloud Private Relay, приводя к раскрытию реального IP-адреса клиента.

Эксперт предупредил Apple о проблеме. Компания уже выпустила исправление для уязвимости в последней бета-версии macOS Monterey, однако при использовании iCloud Private Relay на iOS 15 утечка не была устранена.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!