[ad_1]
Uma possível falha de segurança em Retransmissão privada do iCloud pode liderar a Apple VPN ignorar firewall regras e enviar alguns dados de volta para os servidores do fabricante do iPhone.
Este vazamento em si foi descoberto pela empresa VPN Mullvad que monitorava conexões de rede enquanto trabalhava em seu próprio aplicativo.
Para quem não conhece, o Personal Relay funciona de maneira semelhante a um túnel VPN ou como Tor funciona roteando a rede criptografada de um usuário por meio de servidores de retransmissão antes de chegar à Web. O serviço ainda está em beta e está disponível apenas em algumas regiões, embora também exija um iCloud+ inscrição.
Tech Radar Professional entrou em contato com a Apple sobre esse possível vazamento no iCloud Personal Relay, mas ainda não recebemos resposta no momento da redação. No entanto, como o serviço ainda está em versão beta, esse problema pode ser corrigido antes de se tornar disponível para todos. Como o lançamento beta do iCloud Personal Relay coincidiu com o lançamento do iOS 15, a Apple poderia disponibilizar o serviço na íntegra com o lançamento do iOS 16 em setembro deste ano.
Ignorando regras de firewall
De acordo com um novo postagem do weblog da Mullvad, a empresa de VPN estava monitorando as conexões de rede quando percebeu que RÁPIDO tráfego estava deixando um de seus computadores fora de um túnel VPN.
A desativação do recurso Personal Relay da Apple fez com que os vazamentos parassem e a empresa até forneceu instruções para que outros usuários pudessem reproduzir o vazamento por conta própria. Mullvad também apontou em sua postagem no weblog que o Personal Relay (principalmente) se desativa assim que qualquer regra de firewall é adicionada ao firewall do sistema Packet Clear out (PF) em dispositivos macOS.
Como tal, a empresa acredita que o vazamento em si é apenas algum tipo de sinal de batimento cardíaco chamando a Apple. Embora seja impossível saber quais informações são transmitidas aos servidores da Apple, o vazamento envia uma mensagem clara para sua rede native e ISP de que você pode ser um usuário do macOS.
No momento, a Mullvad não tem conhecimento de nenhuma maneira de impedir que o Personal Relay vaze o tráfego do usuário de volta para a Apple, mas a empresa recomenda que os usuários desativem o recurso por enquanto se o modelo de ameaça proibir sua rede native ou ISP de saber que tipos de dispositivos que estão usando no momento.
Através da Apple Insider
[ad_2]
Fonte da Notícia
