Relay Privato: Scoperta una possibile falla di sicurezza
La funzione Relay Privato di Apple sembra avere un problema che può far sì che un sistema ignori le regole del firewall e trapeli che un sistema sta comunicando con i server Apple.
Secondo il servizio VPN Mullvad, Relay Privato chiama a casa i server Apple senza rispettare le regole del firewall di un sistema. Ciò provoca una perdita che non può essere mitigata senza disabilitare completamente la funzione.
Nello specifico, Mullvad ha rilevato il traffico QUIC in uscita da un computer al di fuori del tunnel VPN di Relay Privato. La disabilitazione della funzione ha funzionato, indicando che il sistema VPN di Apple è un fattore scatenante per la perdita dei dati, anche se non è la fonte del traffico.
“Non sappiamo quali informazioni vengono trasmesse ad Apple, ma poiché la destinazione sono i server Apple, è un segnale forte alla tua rete locale e all’ISP che potresti essere un utente macOS”.
Il servizio VPN sottolinea che Relay Privato si disabilita principalmente quando una regola del firewall viene aggiunta al firewall di sistema di Apple su macOS.
La funzione, disponibile solo per gli utenti iCloud+, funziona in modo simile a un tunnel VPN o a un sistema di privacy come Tor. Instrada il traffico di rete dell’utente in un formato crittografato attraverso server di inoltro prima che raggiunga la rete Internet.
Poiché Relay Privato è in versione beta, c’è la possibilità che Apple possa mitigare la perdita prima che venga lanciata in una versione finale. Fino ad allora, l’unico modo per fermare la perdita è disabilitare completamente la funzione.