AppleTiếp sức riêng, được giới thiệu bởi. Mặc dù tính năng này không hiệu quả bằng VPN về mặt bảo mật, nhưng công ty nhằm mục đích giúp người dùng bình thường không gặp rắc rối khi thử các ứng dụng VPN khác nhau. Tuy nhiên, người ta nhận thấy rằng một lỗ hổng trong tính năng này đã gây ra sự cố bảo mật.
gã khổng lồ công nghệ Appleđiều này sẽ cho phép người dùng Safari lướt internet dễ dàng hơn vào tháng 6 năm ngoái. Chuyển tiếp riêng đã công bố tính năng (Thẻ đặc biệt). Sự đổi mới này đi kèm với iOS 15, mặc dù không hoàn toàn Apple Nó cung cấp cho người dùng trải nghiệm VPN tích hợp sẵn. Tuy nhiên, người ta nhận thấy rằng tính năng hứa hẹn trải nghiệm internet an toàn đe dọa tính bảo mật do một lỗ hổng.
Mối đe dọa bảo mật được đề cập là một tin nhắn được mã hóa bởi người dùng. Các địa chỉ IP bằng những phương tiện nhất định được tiết lộ điều đó gây ra. Lỗ hổng này đã được khắc phục trong hệ điều hành macOS, nhưng tình trạng này vẫn tiếp diễn đối với người dùng iOS 15.
Những điều đầu tiên bạn cần biết về chủ đề này:
Để hiểu chủ đề, trước hết, nó cho phép các cuộc trò chuyện video và âm thanh thời gian thực trên trình duyệt. API WebRTC Chúng ta cần biết những thứ như Nếu bạn không muốn điều này, bạn có thể chuyển sang chủ đề tiếp theo. WebRTC được đề cập là để kết nối hai người sẽ gặp nhau Phương pháp ICE sử dụng. Phương pháp này, không sử dụng máy chủ proxy, tức là thông tin trực tiếp truyền nó cho bên kia.
Ví dụ, giả sử Ahmet muốn nói chuyện với Mehmet. Khi Ahmet gọi cho Mehmet, Các phần tử ICETốt địa chỉ IP và Hải cảng thông tin chẳng hạn như chuyển đến máy tính của Mehmet. Tại đây bạn có thể tìm thấy tất cả các phần tử ICE cố gắng Khi máy tính của Mehmet tìm thấy kết nối phù hợp, hai máy tính có cơ hội truyền hình ảnh và âm thanh trực tiếp cho nhau.
Vì có các phần tử ICE khác nhau ‘Ứng viên phản xạ máy chủ‘được sử dụng để tránh nhầm lẫn. Chỉ địa chỉ IP và thông tin cổng thu được từ máy chủ STUN mới được sử dụng ở đây. Thông tin này kết nối máy tính của Ahmet với Mehmet’s. NAT và STUN Chúng tôi ghi nhớ chi tiết các điều khoản và đi thẳng vào vấn đề.
Công nghệ NAT cho phép nhiều thiết bị qua cùng một địa chỉ IP cho phép bạn kết nối với internet. TV thông minh, điện thoại thông minh hoặc máy tính được kết nối với modem trong nhà của bạn sử dụng cùng một địa chỉ IP theo cách này. Tuy nhiên, trong một số trường hợp, biết những địa chỉ này và có thể phân biệt được phải.
Tại thời điểm này STUN Đã kích hoạt. Một lần nữa, nếu chúng ta xem qua ví dụ, địa chỉ IP và số cổng của Mehmet được máy chủ STUN gửi lại khi chúng kết nối và máy tính của Ahmet sẽ thấy thông tin này và xem thiết bị của thiết bị mà anh ta sẽ kết nối. lấy địa chỉ của bạn. Chúng ta đã đến phần cuối của phần kỹ thuật. Hãy chuyển sang vấn đề.
AppleBạn có cần đợi để giải quyết vấn đề này không?
Chúng tôi đã nói rằng các máy chủ STUN gửi lại các địa chỉ công khai. Trong Safari, đây là iCloud Private Relay. không vượt qua bộ lọc. Chúng tôi không thể nói đây là sự cố vì họ không cung cấp bất kỳ thông tin nào khác, nhưng Safari không tiết lộ địa chỉ IP thực. Vì bạn xuất nó sang JavaScript Những gì rơi vào tay những người độc hại chỉ là vẻ đẹp của bạn địa chỉ thực của bạn Từ các địa chỉ khác trong các phần tử ICE tách đang xảy ra.
Điều này có thể dễ dàng xử lý với một chút thực hành. Chúng tôi sẽ không đề cập đến cách địa chỉ IP của bạn được tiết lộ bằng phương pháp này, nhưng nếu bạn muốn tiếp cận và xem qua bài viết chi tiết của Mostevenko, bạn có thể sử dụng liên kết này.
Người dùng để giải quyết vấn đề được đề cập AppleAnh ấy nói không cần phải đợi. trong phần Safari của cài đặt WebRTC Sockets Proxying Người dùng bật tùy chọn nói rằng vấn đề được đề cập đã được giải quyết.
Nguồn: https://appleinsider.com/articles/21/09/25/icloud-private-relay-flaw-leaks-users-ip-addresses
