Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

iCloud Private Relay: Neues Leck in Apples Datenschutz-Feature entdeckt?

Mithilfe von iCloud Private Relay können iPhone-, iPad- und Mac-Nutzer Apple zufolge unerkannt im Internet unterwegs sein und sich Trackingversuchen entziehen. Der Service steht Abonnenten von iCloud+ zur Verfügung und stellt technisch eine Mischung aus einem Virtual Private Network (VPN) und einem Anonymisierungsdienst wie beispielsweise Tor dar. Durch ein zweistufiges Verfahren (siehe ) wird unter anderem die echte IP-Adresse des Nutzers verschleiert, zudem erhalten Apple und die beteiligten Technikpartner keine Informationen über die aufgerufenen Webseiten.


iCloud Private Relay missachtet Firewall-Regeln
Unter ganz bestimmten Umständen funktioniert iCloud Private Relay allerdings auf einem Mac offenbar nicht so, wie von Apple versprochen. Der VPN-Anbieter Mullvad fand nämlich jetzt heraus, dass Apples Anonymisierungsdienst zumindest zuweilen Firewall-Regeln missachtet, welche in den Systemeinstellungen von macOS definiert wurden. Einem Blogbeitrag des Unternehmens zufolge schickte der Mac QUIC-Traffic sowohl ins lokale Netzwerk als auch ins Internet, ohne dabei einen zuvor eingerichteten VPN-Tunnel zu nutzen. Zu Analysezwecken erstellten die Entwickler von Mullvad in der macOS-Firewall eine Regel, welche dieses Netzwerkprotokoll sowie den entsprechenden Port blockierte. Das wurde vom Mac vollständig ignoriert, wenn iCloud Private Relay aktiviert war: Der Rechner kontaktierte dennoch einen Apple-Server.

Kontaktaufnahme mit Apples Servern trotz Blockade
Welche Informationen dabei übermittelt wurden, ließ sich nicht feststellen, da die Übertragung verschlüsselt erfolgt. Mullvad zufolge handelt es sich bei der Kontaktaufnahme mit Apples Servern an Firewall und VPN-Tunnel vorbei jedoch vermutlich lediglich um eine Signalisierung. Von Angreifern ausnutzen lassen dürfte sich das Leck daher nicht. Allerdings erhalten Internetzugangsprovider zumindest indirekt die Information, dass der Nutzer macOS einsetzt, weil der Rechner mit Servern des kalifornischen Unternehmens kommuniziert und dies eben nicht verschleiert wird. Wer also ein VPN einsetzt, um sich beispielsweise aus dem Homeoffice heraus mit dem Netzwerk seines Arbeitgebers zu verbinden, sollte das berücksichtigen und gegebenenfalls iCloud Private Relay deaktivieren. Da der Anonymisierungsdienst aus Cupertino sich noch in der Betaphase befindet, dürfte Apple das Leck bis zum Erscheinen der finalen Version abdichten.

Kommentare

gstar6126.04.22 17:30
Private Relay ist mega! Ich hoffe Apple steigt auch wieder ins Router-Game ein und implementiert Private Relay für die gesamte Internetverbindung.
+3
jeti
jeti26.04.22 17:37
Leider stelle ich immer wieder fest
das einige Seiten bei eingeschaltetem Private Rlay
nicht oder nur bedingt funktioieren.
(schiebe ich aktuell noch auf den BETA-Status)
+6
Gammarus_Pulex
Gammarus_Pulex26.04.22 18:26
jeti
Leider stelle ich immer wieder fest
das einige Seiten bei eingeschaltetem Private Rlay
nicht oder nur bedingt funktioieren.
(schiebe ich aktuell noch auf den BETA-Status)

Kann ich bestätigen.
Wollte mir letztens die aktuelle Capture One Version kaufen und „durfte“ nicht. Dank Private Relay meinte die Seite ich komme aus den USA, dann soll ich gefälligst auch mit US Kreditkarte oder Paypal zahlen.

Nach dem kurzzeitigen Deaktivieren ging dann alles wie gewohnt.
+2
esc
esc26.04.22 21:06
Webseiten wie die von Rossignol reagieren auch sehr langsam.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.