El nuevo servicio de retransmisión privada iCloud de Apple filtra las direcciones IP reales de los usuarios

Una vulnerabilidad aún no descubierta en la función de retransmisión privada de iCloud de Apple puede filtrar las direcciones IP reales de los usuarios de los dispositivos iOS que ejecutan la última versión del sistema operativo.

Lanzado esta semana con iOS 15 lanzado oficialmente, Retransmisión privada de iCloud Tiene como objetivo mejorar el anonimato en la web mediante el uso de un marco de doble salto que protege eficazmente la dirección IP de los usuarios, la ubicación y las solicitudes de DNS de los sitios web y los proveedores de servicios de red.

Al rootear el tráfico de Internet de los usuarios a través de dos proxies en el navegador Safari, puede ver quién está navegando y de dónde provienen esos datos como una versión simplificada de Tor.

Sin embargo, esta función solo está disponible para los suscriptores de iCloud + que ejecutan iOS 15 o macOS 12 Monterey y versiones posteriores.

“Si lee la dirección IP de una solicitud HTTP recibida por su servidor, recibirá la dirección IP del Proxy Express” Dijo. “No obstante, con WebRTC puede obtener la IP real del cliente”.

WebRTC, abreviatura de Web Real-Time Communication, una Intento de código abierto Tiene como objetivo proporcionar a los navegadores web y aplicaciones móviles comunicación en tiempo real a través de API que permiten comunicaciones de audio y video de igual a igual sin la necesidad de instalar complementos o aplicaciones dedicados.

Este intercambio de medios en tiempo real entre los dos puntos finales se establece a través de un proceso de innovación y negociación llamado señalización, que utiliza un marco llamado Establecimiento de Conectividad Interactiva (ICE) que describe los métodos (candidatos Aga) que ambos usuarios de Internet pueden usar. Encuentre y establezca interrelaciones entre sí independientemente de la topología de la red.

La vulnerabilidad detectada por FingerprintJS está asociada con un candidato específico llamado “Server Reflexive Candidate”, que fue creado por un servidor STUN. STUN: aplicaciones de viaje de sesión para NAT: una herramienta que se utiliza para recuperar la dirección IP pública y el número de puerto de una computadora en red ubicada detrás de un NAT.

Gestión de contraseñas empresariales

En particular, el inconveniente surge del hecho de que dichas solicitudes STUN no son enviadas por el relé privado de iCloud, lo que da como resultado una situación en la que la dirección IP real del cliente se revela cuando los candidatos ICE se transfieren durante el proceso de señalización. “Hacerse anónimo se convierte en una cuestión de distinguir su dirección IP real de los candidatos de ICE; esto se puede lograr fácilmente a través de una aplicación de Internet”, dijo Mostsevenko.

Fingerprint JS dijo que Apple había advertido del problema porque el fabricante del iPhone ya tenía una corrección de errores en su última versión beta, MacOS Montessori. Sin embargo, la fuga no se ajusta cuando se usa iCloud Private Relay en iOS 15.

En todo caso, la exposición es otra indicación de que iCloud no puede ser una alternativa a las VPN de retransmisión privadas, y los usuarios que estén preocupados por la visibilidad de sus direcciones IP deben usar una VPN genuina o un navegador web en la red Tor y deshabilitar por completo JavaScript Safari para deshabilitar WebRTC. -Características relacionadas.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

El Universal Colonia del Valle