日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

蘋果iOS 15中引入的iCloud private relay服務(wù)漏洞致使用戶真實(shí)IP地址泄露。

創(chuàng)新互聯(lián)公司主要從事成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)安徽,10余年網(wǎng)站建設(shè)經(jīng)驗(yàn),價(jià)格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18982081108

iCloud Private Relay服務(wù)是蘋果iOS 15 測(cè)試版中引入的新功能，可以讓用戶通過Safari瀏覽器以一種更加安全和隱私的方式來瀏覽器網(wǎng)絡(luò)。該服務(wù)確保離開設(shè)備的流量是加密的，分別使用2個(gè)互聯(lián)網(wǎng)中繼讓用戶可以不使用真實(shí)的IP地址和位置來瀏覽網(wǎng)絡(luò)。

使用iCloud Private Relay的客戶端IP地址泄露

FingerprintJS安全研究人員發(fā)現(xiàn)，用戶通過服務(wù)器收到的HTTP請(qǐng)求，就可以獲取代理的IP地址。也可以通過webRTC來獲取客戶端的真實(shí)IP 地址。WebRTC(web實(shí)時(shí)通信)是一個(gè)開源計(jì)劃旨在通過API來提供實(shí)時(shí)通信的web瀏覽器和移動(dòng)應(yīng)用，可以在無(wú)需安裝插件或APP的情況下實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)音視頻通信。

兩個(gè)終端之間的實(shí)時(shí)媒體信息交換是通過一個(gè)名為signaling的發(fā)現(xiàn)和協(xié)商過程來建立的，signaling中使用了一個(gè)名為interactive connectivity establishment(ICE，交互式連接創(chuàng)建)的框架，該框架中有2個(gè)方法可以用來找到和建立連接。

FingerprintJS研究人員發(fā)現(xiàn)數(shù)據(jù)需要在終端之間NAT(網(wǎng)絡(luò)地址翻譯)協(xié)議進(jìn)行傳播時(shí)，STUN服務(wù)器會(huì)生成一個(gè)"Server Reflexive Candidate"。STUN是用來提取NAT背后的網(wǎng)絡(luò)設(shè)備的公網(wǎng)IP地址和端口號(hào)的工具。

漏洞源于STUN請(qǐng)求并不是通過iCloud Private Relay來代理的，會(huì)引發(fā)signaling過程中ICE candidate交換時(shí)客戶端的真實(shí)IP地址暴露。

FingerprintJS稱已經(jīng)向蘋果公司報(bào)告了該安全漏洞，蘋果公司已經(jīng)在最新版本的macOS Monterey修復(fù)了該漏洞。但在使用iCloud Private Relay的iOS 15系統(tǒng)中仍然沒有修復(fù)。

這一問題表明，iCloud Private Relay并不能取代虛擬網(wǎng)絡(luò)，想要隱藏真實(shí)IP地址的用戶還是應(yīng)該考慮使用虛擬網(wǎng)絡(luò)或通過Tor來瀏覽互聯(lián)網(wǎng)，并在使用Safari瀏覽器時(shí)就用JS來關(guān)閉WebRTC相關(guān)的特征。

完整技術(shù)細(xì)節(jié)參見：https://fingerprintjs.com/blog/ios15-icloud-private-relay-vulnerability/

本文翻譯自：https://thehackernews.com/2021/09/apples-new-icloud-private-relay-service.html如若轉(zhuǎn)載，請(qǐng)注明原文地址。

文章題目：iOS15iCloudPrivateRelay漏洞泄露用戶真實(shí)IP地址
網(wǎng)頁(yè)網(wǎng)址：http://www.dlmjj.cn/article/dhceijp.html