iCloud Private Relay: Neues Leck in Apples Datenschutz-Feature entdeckt?
Mithilfe von iCloud Private Relay können iPhone-, iPad- und Mac-Nutzer Apple zufolge unerkannt im Internet unterwegs sein und sich Trackingversuchen entziehen. Der Service steht Abonnenten von iCloud+ zur Verfügung und stellt technisch eine Mischung aus einem Virtual Private Network (VPN) und einem Anonymisierungsdienst wie beispielsweise Tor dar. Durch ein zweistufiges Verfahren (siehe
) wird unter anderem die echte IP-Adresse des Nutzers verschleiert, zudem erhalten Apple und die beteiligten Technikpartner keine Informationen über die aufgerufenen Webseiten.
iCloud Private Relay missachtet Firewall-RegelnUnter ganz bestimmten Umständen funktioniert iCloud Private Relay allerdings auf einem Mac offenbar nicht so, wie von Apple versprochen. Der VPN-Anbieter Mullvad fand nämlich jetzt heraus, dass Apples Anonymisierungsdienst zumindest zuweilen Firewall-Regeln missachtet, welche in den Systemeinstellungen von macOS definiert wurden. Einem
Blogbeitrag des Unternehmens zufolge schickte der Mac QUIC-Traffic sowohl ins lokale Netzwerk als auch ins Internet, ohne dabei einen zuvor eingerichteten VPN-Tunnel zu nutzen. Zu Analysezwecken erstellten die Entwickler von Mullvad in der macOS-Firewall eine Regel, welche dieses Netzwerkprotokoll sowie den entsprechenden Port blockierte. Das wurde vom Mac vollständig ignoriert, wenn iCloud Private Relay aktiviert war: Der Rechner kontaktierte dennoch einen Apple-Server.
Kontaktaufnahme mit Apples Servern trotz BlockadeWelche Informationen dabei übermittelt wurden, ließ sich nicht feststellen, da die Übertragung verschlüsselt erfolgt. Mullvad zufolge handelt es sich bei der Kontaktaufnahme mit Apples Servern an Firewall und VPN-Tunnel vorbei jedoch vermutlich lediglich um eine Signalisierung. Von Angreifern ausnutzen lassen dürfte sich das Leck daher nicht. Allerdings erhalten Internetzugangsprovider zumindest indirekt die Information, dass der Nutzer macOS einsetzt, weil der Rechner mit Servern des kalifornischen Unternehmens kommuniziert und dies eben nicht verschleiert wird. Wer also ein VPN einsetzt, um sich beispielsweise aus dem Homeoffice heraus mit dem Netzwerk seines Arbeitgebers zu verbinden, sollte das berücksichtigen und gegebenenfalls iCloud Private Relay deaktivieren. Da der Anonymisierungsdienst aus Cupertino sich noch in der Betaphase befindet, dürfte Apple das Leck bis zum Erscheinen der finalen Version abdichten.