iOS 15 iCloud Private Relay漏洞泄露用户真实IP地址

移动开发 iOS 应用安全
iCloud Private Relay服务是苹果iOS 15 测试版中引入的新功能,可以让用户通过Safari浏览器以一种更加安全和隐私的方式来浏览器网络。

[[426360]]

苹果iOS 15中引入的iCloud private relay服务漏洞致使用户真实IP地址泄露。

iCloud Private Relay服务是苹果iOS 15 测试版中引入的新功能,可以让用户通过Safari浏览器以一种更加安全和隐私的方式来浏览器网络。该服务确保离开设备的流量是加密的,分别使用2个互联网中继让用户可以不使用真实的IP地址和位置来浏览网络。

使用iCloud Private Relay的客户端IP地址泄露

FingerprintJS安全研究人员发现,用户通过服务器收到的HTTP请求,就可以获取代理的IP地址。也可以通过webRTC来获取客户端的真实IP 地址。WebRTC(web实时通信)是一个开源计划旨在通过API来提供实时通信的web浏览器和移动应用,可以在无需安装插件或APP的情况下实现点对点音视频通信。

两个终端之间的实时媒体信息交换是通过一个名为signaling的发现和协商过程来建立的,signaling中使用了一个名为interactive connectivity establishment(ICE,交互式连接创建)的框架,该框架中有2个方法可以用来找到和建立连接。

FingerprintJS研究人员发现数据需要在终端之间NAT(网络地址翻译)协议进行传播时,STUN服务器会生成一个"Server Reflexive Candidate"。STUN是用来提取NAT背后的网络设备的公网IP地址和端口号的工具。

漏洞源于STUN请求并不是通过iCloud Private Relay来代理的,会引发signaling过程中ICE candidate交换时客户端的真实IP地址暴露。

FingerprintJS称已经向苹果公司报告了该安全漏洞,苹果公司已经在最新版本的macOS Monterey修复了该漏洞。但在使用iCloud Private Relay的iOS 15系统中仍然没有修复。

这一问题表明,iCloud Private Relay并不能取代虚拟网络,想要隐藏真实IP地址的用户还是应该考虑使用虚拟网络或通过Tor来浏览互联网,并在使用Safari浏览器时就用JS来关闭WebRTC相关的特征。

完整技术细节参见:https://fingerprintjs.com/blog/ios15-icloud-private-relay-vulnerability/

本文翻译自:https://thehackernews.com/2021/09/apples-new-icloud-private-relay-service.html如若转载,请注明原文地址。

 

责任编辑:姜华 来源: 嘶吼网
相关推荐

2015-02-05 11:34:38

漏洞WebRTC漏洞

2017-11-08 10:05:17

2021-09-26 11:47:57

iCloudIP地址漏洞

2021-06-10 14:00:37

iOS 15Private Rel网速

2023-08-29 07:37:01

2022-01-13 14:14:21

苹果iCloud Priv虚拟专用网络

2010-09-26 10:20:54

配置dhcp rela用户地址表项

2021-11-19 06:07:16

火狐Firefox Lit浏览器

2014-11-27 13:28:55

信息泄露淘宝乌云

2014-06-03 15:58:07

2013-10-16 14:13:14

2015-06-12 10:27:46

2013-07-25 11:09:46

网站漏洞梭子鱼

2010-09-26 11:06:54

dhcp relay

2017-09-28 10:12:51

2012-07-19 09:41:18

邮箱泄露安全漏洞

2014-10-08 09:51:12

ios8漏洞文件安全

2021-04-28 11:13:18

信息泄露漏洞网络攻击

2012-01-05 14:32:39

新浪微博密码泄露

2009-12-16 10:07:17

点赞
收藏

51CTO技术栈公众号