Apple が 2021 年 6 月の Worldwide Developers Conference (WWDC) で iCloud+ を発表したとき、その重要な機能の 1 つは と呼ばれる安全な VPN でした。しかし、最新のレポートでは、このサービスが MacOS 上のユーザーデータを漏洩していると主張しており、これは潜在的に、このサービスがこれまで考えられていたほど安全ではないことを意味していると考えられます。
プライベート リレーは、インターネットを閲覧するときにさまざまな識別情報を難読化することによって機能します。データを暗号化し、ページリクエストを IP アドレスから分離して、スプーフィング IP アドレスを割り当てます。その考えは、あなたがどの Web サイトにアクセスしているかを誰にも (Apple を含めて) 知ることができなくなるということです。
しかし、その防御には亀裂があるようです。 VPN サービス Mullvad は、プライベート リレーがインストールされているシステムでネットワーク ファイアウォール ルールを無視する可能性があると主張し、 疑念を提起しました 。その場合、プライベート リレーによって、システムが Apple サーバーと通信していることが漏洩する可能性があります。
大したことではないように思えるかもしれませんが、結果として、ローカル ネットワークと ISP に対して、あなたが Mac コンピュータを使用している可能性が高いという信号が送られることになります。これは最も有害な情報ではありませんが、悪意のある攻撃者がネットワーク トラフィックを覗き見している場合、攻撃手段のアイデアを得る可能性があります。
Apple に電話をかける
Mullvad は詳細を調査し、テスト コンピューターからプライベート リレー VPN トンネルの外側に流出している QUIC データ (つまり、Web トラフィックをより高速かつ安全にするように設計されたプロトコルからのデータ) を発見しました。つまり、このデータは何らかの方法で Private Relay の安全な接続を逃れ、外部に漏洩していたのです。プライベート リレーを無効にすると、トラックのリークが止まりました。
マルバッド氏はどのようなデータが漏洩したのかを特定できなかったが(結局のところ、暗号化されていた)、何らかのデータが漏洩していたという事実は懸念の原因となった。報告書の著者らは、「(漏洩した情報は)アップルに呼びかける単なる心拍信号であると我々は考えている」と説明している。前述したように、これにより、ユーザーのシステムが他のネットワーク ユーザーに通知される可能性があります。
Mullvad のレポートでは、現時点では、このデータ漏洩を防ぐ唯一の方法は、プライベート リレーを完全に無効にすることだと主張しています。 Apple が欠陥にパッチを当てるまで、心配であればそれが最善の行動かもしれません。
それまでの間、Private Relay の代替品をお探しの場合は、データを安全に保護してくれる 最高の VPN サービス のリストをまとめました。