Mullvad: Apples Private Relay kan firewallregels systeem negeren

Apples Private Relay maakt ongeacht ingestelde firewallregels van het systeem verbinding met Apples eigen servers, wat een lek veroorzaakt dat gebruikers niet kunnen stoppen, tenzij ze de Private Relay-feature uitschakelen, zo claimt vpn-provider Mullvad. Private Relay is beschikbaar als b├Ęta in iOS 15. De dienst zorgt ervoor dat requests van Safari-gebruikers via twee gescheiden relays worden verstuurd. De feature is alleen beschikbaar in bepaalde regio’s en vereist een iCloud Plus-abonnement.

Tijdens de ontwikkeling van de eigen vpn-app zagen de Mullvad-ontwikkelaars dat netwerkverkeer buiten de vpn-tunnel om het systeem verliet. Iets wat volgens de vpn-provider een lek is. Uiteindelijk bleek dat de Private Relay-feature de boosdoener is. Mullvad merkt op dat Private Relay zich grotendeels uitschakelt wanneer er een regel aan de PF-firewall van macOS wordt toegevoegd.

De vpn-provider zegt geen verband te zien tussen gebruikersverkeer en de pakketjes die via Private Relay lekken. “We denken dat het een heartbeat-signaal is dat naar Apple belt. We weten niet wat voor informatie naar Apple wordt verstuurd, maar aangezien Apple-servers de bestemming zijn, is het een sterk signaal aan je lokale netwerk en internetprovider dat je een macOS-gebruiker bent”, aldus Mullvad.

In een blogposting geeft de vpn-provider een stappenplan hoe gebruikers van Apples Private Relay het lek kunnen reproduceren. Mullvad is naar eigen zeggen niet bekend met een oplossing die voorkomt dat het verkeer lekt, behalve het uitschakelen van de feature. Wanneer gebruikers voor zichzelf een dreigingsmodel hebben opgesteld waarbij het lokale netwerk of de internetprovider niet mag weten dat er een Mac wordt gebruikt, moet Private Relay worden uitgeschakeld, aldus Mullvad.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl