פגם שהתגלה ב-iCloud Private Relay החדש של אפל מביס את קיומו של התכונה על ידי חשיפת כתובת ה-IP של המשתמש כאשר תנאים מסוימים מתקיימים.
כפי שפירט החוקר והמפתח סרגיי מוסטבנקו בפוסט בבלוג השבוע, פגם בטיפול של Private Relay ב-WebRTC יכול "להדליף" כתובת IP אמיתית של משתמש. הוכחה על הרעיון זמינה ב-FingerprintJSאֲתַר אִינטֶרנֶט.
הוכרז בכנס המפתחים העולמי ביוני,ממסר פרטימבטיחה למנוע מעקב של צד שלישי אחר כתובות IP, מיקום משתמש ופרטים אחרים על ידי ניתוב בקשות אינטרנט דרך שני ממסרים נפרדים המופעלים על ידי שני גורמים שונים. חיבורי אינטרנט המוגדרים לעבור דרך Private Relay משתמשים בכתובות IP אנונימיות שממפות לאזור של משתמש אך אינן חושפות את מיקומם או זהותו המדויקת, אומרת אפל.
בתיאוריה, אתרי אינטרנט צריכים לראות רק את כתובת ה-IP של פרוקסי יציאה, אבל את ה-IP האמיתי של המשתמש, שנשמר בתרחישי תקשורת מסוימים של WebRTC, ניתן לבטל באמצעות קוד חכם כלשהו.
כפי שהוסבר על ידי Mostsevenko, ה-API של WebRTC משמש כדי להקל על תקשורת ישירה דרך האינטרנט ללא צורך בשרת ביניים. הפריסה ברוב הדפדפנים, WebRTC מסתמכת על מסגרת הקמת הקישוריות האינטראקטיבית (ICE) כדי לחבר שני משתמשים. דפדפן אחד אוסף מועמדים של ICE - שיטות חיבור אפשריות - כדי למצוא וליצור קישור עם דפדפן שני.
הפגיעות טמונה ב- Server Reflexive Candidate, מועמד המשמש כלי עזר למעבר הפעלה עבור שרתי NAT (STUN) כדי להתחבר למכשירים שיושבים מאחורי NAT. תרגום כתובות רשת (NAT) הוא פרוטוקול המאפשר למספר מכשירים לגשת לאינטרנט דרך כתובת IP אחת. חשוב לציין, שרתי STUN חולקים את כתובת ה-IP הציבורית ואת מספר היציאה של המשתמש.
"מכיוון ש-Safari לא מעביר בקשות STUN ב-Proxy באמצעות iCloud Private Relay, שרתי STUN יודעים את כתובת ה-IP האמיתית שלך. זו לא בעיה בפני עצמה, מכיוון שאין להם מידע אחר; עם זאת, ספארי מעבירה את מועמדי ICE המכילים כתובות IP אמיתיות אל סביבת JavaScript," אומר Mostsevenko. "ביטול אנונימיות שלך הופך אז לעניין של ניתוח כתובת ה-IP האמיתית שלך ממועמדי ICE - משהו שניתן להשיג בקלות עם יישום אינטרנט."
ניתן לאסוף כתובת IP של משתמש על ידי יצירת אובייקט חיבור עם שרת STUN, איסוף מועמדי ICE וניתוח הערכים, לדברי החוקר.
חדשות האקרדיווח על תגלית FingerprintJSביום שישי.
FingerprintJS דיווחה על הפגם לאפל והחברה דחפה תיקון בגרסה האחרונהmacOS מונטרייבטא שוחררההשבוע. הפגיעות נשארת ללא תיקוןiOS 15.
-xl.jpg)
