Wer mit iPhone, iPad oder Mac im Internet unterwegs ist, hinterlässt zwangsläufig zahlreiche Spuren. Nutzer eines kostenpflichtigen iCloud-Abonnements können sich dank iCloud Private Relay allerdings vor allzu neugierigen Datensammlern sowie Trackern schützen und etwa IP-Adresse und weitere Meta-Informationen vor diesen verbergen. Apple setzt hierfür auf ein zweistufiges Verfahren und arbeitet mit zertifizierten Unternehmen zusammen (siehe ). Der kalifornische Konzern und seine Partner erfahren niemals gleichzeitig die aufgerufene URL und die IP-Adresse. Webseiten-Betreiber können zudem den Standort des Nutzers nicht ermitteln.


iCloud Private Relay wird von Anzeigenbetrüger ausgenutzt
iCloud Private Relay weist laut einer Untersuchung von Pixalate allerdings eine prinzipbedingte Schwäche auf. Die von Apple und den zertifizierten Partnern verwendeten IP-Adressen, durch welche jene der Nutzer zum Schutz der Privatsphäre ersetzt werden, gelten als äußerst vertrauenswürdig. Das machen sich dem auf Internet-Sicherheit und Datenschutz spezialisierten Unternehmen zufolge Anzeigenbetrüger zunutze. Bei dieser Spielart der Kriminalität wird Werbung beispielsweise verdeckt angezeigt und dann durch automatisierte Klicks oder Fingertipps aufgerufen. Das führt zu hohen Einnahmen, die auf illegale Weise erzielt werden. Pixalate stellte nun fest, dass Gauner bekannte und damit vertrauenswürdige IP-Adressen von iCloud Private Relay nutzen und so die Schutzvorkehrungen von Webseitenbetreibern umgehen.

Pixalate: Ausmaß krimineller Adress-Verschleierung ist enorm
Die Betrüger nutzen das Spoofing zudem, um Werbenetzwerken ihre scheinbare Seriosität vorzuspiegeln. Auf die Auslieferung von Anzeigen spezialisierte Unternehmen betrachten die mit iCloud Private Relay in Verbindung stehenden IP-Adressen ebenfalls als vertrauenswürdig und stehen den Gaunern daher zu Diensten, ohne dass ihre Sicherungssysteme Alarm schlagen. Der Analyse von Pixalate zufolge ist das Ausmaß der Adress-Verschleierung durch Kriminelle enorm: Anzeigenbetrüger sind angeblich für 90 Prozent des mithilfe von iCloud Private Relay erzeugten Traffics verantwortlich. In ihrem Bericht nennen die Sicherheitsexperten einige Beispiele und kommen zu dem Schluss, dass der entstandene Schaden sich für US-Unternehmen allein im Jahr 2022 auf bis zu 65 Millionen US-Dollar belaufen könnte.

System der Anzeigen-Auslieferung gehört auf den Prüfstand
Werbenetzwerke und Webseitenbetreiber könnten sich gegen diese Betrugsmasche schützen, indem sie die mit iCloud Private Relay in Verbindung stehenden IP-Adressen auf ihre Sperrlisten setzen. Das hätte allerdings naturgemäß unerwünschte Nebenwirkungen. Diese würden sich zwar derzeit laut Pixalate angesichts der überschaubaren Nutzung von Apples Privatsphäre-Feature noch in Grenzen halten, auf lange Sicht jedoch negative Auswirkungen haben.