Private Relay игнорирует правила брандмауэра и отправляет некоторые данные обратно в Apple

Уязвимость в iCloud Private Relay VPN позволяет системе игнорировать правила брандмауэра и создает утечку, показывающую соединение устройства с серверами Apple.

По словам специалистов из Mullvad , Private Relay подключается к серверам Apple, не соблюдая правила системного брандмауэра. К тому же, эксперты обнаружили QUIC-трафик (QUIC — экспериментальный интернет-протокол, разработанный Google в конце 2012 года), покидающий компьютер за пределами VPN-туннеля Private Relay. Отключение этой функции выявило причину утечки, указывая на то, что система VPN от Apple являлась её триггером, и при этом даже могла не быть источником трафика.

«Мы считаем, что это всего лишь heartbeat-сообщение», — написали специалисты из Mullvad. «Мы не знаем, какая информация передается в Apple, но, поскольку она идет на их серверы, ваш интернет-провайдер и другие пользователи локальной сети получат сигнал о том, что вы возможно используете macOS.».

Mullvad также подчеркивает, что Private Relay часто отключается, когда любое правило добавляется в системный файрволл от Apple.

Поскольку функция Private Relay находится в стадии бета-тестирования, есть вероятность, что Apple сможет устранить уязвимость до выпуска финальной версии. До тех пор единственный способ остановить утечку — полностью отключить функцию.

Источник: securitylab