Falha no iCloud Private Relay faz precisamente o oposto a que foi proposto
27 Setembro, 2021Durante o WWDC deste ano, a Apple anunciou muitas mudanças para os seus serviços, e uma dessas mudanças era o chamado de iCloud Private Relay. Basicamente, esse recurso tem o objectivo de ajudar a evitar o rastreamento de terceiros de endereços IP, localizações de utilizadores e muito mais – essencialmente, destina-se a fornecer aos utilizadores melhor privacidade.
No entanto, parece que uma falha no sistema tornou-o bastante inseguro. Essa falha no iCloud Private Relay foi descoberta pelo pesquisador, e programador, Sergey Mostsevenko, que descobriu que ela resultou na revelação do endereço IP dos utilizadores. Uma prova de conceito dessa falha em acção pode ser encontrada no site da FingerprintJS.
Falha no iCloud Private Relay revela o endereço de IP do utilizador
“Como o Safari não faz proxy de solicitações STUN através do iCloud Private Relay, os servidores STUN sabem o seu endereço IP real. Este não é um problema por si só, pois eles não têm outras informações; no entanto, o Safari passa candidatos ICE contendo endereços IP reais para o ambiente JavaScript. Desanonimizá-lo, então, torna-se uma questão de analisar o seu endereço IP real dos candidatos ICE – algo facilmente realizado com uma aplicação da web. ”
Afirma Sergey Mostsevenko.
A boa notícia é que a falha parece ter sido corrigida na última versão beta do macOS Monterey, mas permanece sem correcção no iOS 15, mas imaginamos que a Apple deverá resolver essa situação em breve.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
