La VPN de retransmision privada de Apple podria no ser

Una posible falla de seguridad en iCloud Private Relay puede hacer que la VPN de Apple eluda las reglas del firewall y envíe algunos datos a los servidores del fabricante del iPhone.

Esta fuga en sí fue descubierta por primera vez por la empresa de VPN Mullvad, que estaba monitoreando las conexiones de red mientras trabajaba en su propia aplicación.

Para aquellos que no están familiarizados, Private Relay funciona de manera similar a un túnel VPN o cómo funciona Tor al enrutar la red cifrada de un usuario a través de servidores de retransmisión antes de que llegue a Internet. Actualmente, el servicio todavía está en versión beta y solo está disponible en ciertas regiones, aunque también requiere una suscripción paga de iCloud +.

LaComparacion Pro se ha puesto en contacto con Apple sobre esta posible fuga de iCloud Private Relay, pero aún no hemos recibido respuesta al momento de escribir este artículo. Sin embargo, dado que el servicio aún está en versión beta, este problema podría solucionarse antes de que esté disponible de forma general. Dado que la versión beta de iCloud Private Relay coincidió con el lanzamiento de iOS 15, Apple puede hacer que el servicio esté totalmente disponible con el lanzamiento de iOS 16 en septiembre de este año.

Omitir las reglas del cortafuegos

Según una nueva publicación de blog de Mullvad, la compañía VPN estaba monitoreando las conexiones de red cuando notó que el tráfico QUIC dejaba una de sus computadoras fuera de un túnel VPN.

La desactivación de la función de retransmisión privada de Apple ayudó a detener las fugas, y la empresa incluso proporcionó instrucciones para que otros usuarios reprodujeran la fuga ellos mismos. Mullvad también señaló en su publicación de blog que Private Relay (principalmente) se desactiva tan pronto como se agrega una regla de firewall al firewall del sistema Packet Filter (PF) en dispositivos macOS.

Como tal, la compañía cree que la fuga en sí misma es solo una especie de señal de latido que llama a Apple. Si bien es imposible saber qué información se transmite a los servidores de Apple, la filtración envía un mensaje claro a su red local e ISP de que puede ser un usuario de macOS.

En este momento, Mullvad no conoce ninguna forma de evitar que Private Relay reenvíe el tráfico de usuarios a Apple, pero la compañía recomienda que los usuarios desactiven completamente la función por ahora si su modelo de amenaza prohíbe que su red local o su ISP sepa qué tipos de dispositivos que están utilizando actualmente.

Vía AppleInsider

Share This