Проблема в функции iCloud Private Relay может раскрыть реальные IP-адреса пользователей

[Artifact]

Проблема затрагивает пользователей устройств под управлением последней версии операционной системы iOS.

Уязвимость в функции Apple iCloud Private Relay может быть использована для утечки реальных IP-адресов пользователей устройств под управлением последней версии операционной системы iOS.
iCloud Private Relay была представлена в бета-версии с iOS 15 и является дополнительным уровнем безопасности, защищающим конфиденциальность пользователей при просмотре web-страниц за счет использования архитектуры двойного перехода. Безопасность обеспечивается путем маршрутизации интернет-трафика пользователей в браузере Safari через два прокси-сервера.
Функция доступна только подписчикам iCloud+ на устройствах под управлением iOS 15 или macOS 12 Monterey и младше.
«Если прочитать IP-адрес из HTTP-запроса, полученного сервером, то в результате будет IP-адрес исходящего прокси. Тем не менее, вы можете получить IP настоящего клиента через WebRTC», — сообщил исследователь в области кибербезопасности Сергей Мостсевенко из FingerprintJS.
WebRTC (Web Real-Time Communication) — стандарт мультимедийной связи в реальном времени с открытым исходным кодом, работающий непосредственно в web-браузере. Проект предназначен для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка.
Обмен мультимедиа устанавливается посредством процесса обнаружения и согласования, называемого сигнализацией, который включает использование инфраструктуры под названием Interactive Connectivity Establishment (ICE). Уязвимость, обнаруженная FingerprintJS, связана с Server Reflexive Candidate, который генерируется сервером STUN, когда данные с конечной точки необходимо передавать через Network Address Translator (NAT). Session Traversal Utilities for NAT (STUN) — инструмент, используемый для получения общедоступного IP-адреса и номера порта сетевого компьютера, расположенного за NAT.
Уязвимость связана с тем, что такие STUN-запросы не передаются через прокси-сервер iCloud Private Relay, приводя к раскрытию реального IP-адреса клиента.
Эксперт предупредил Apple о проблеме. Компания уже выпустила исправление для уязвимости в последней бета-версии macOS Monterey, однако при использовании iCloud Private Relay на iOS 15 утечка не была устранена.