Gli utenti Apple conosceranno Private Relay, una funzionalità offerta come parte dell'abbonamento ad iCloud+ che dovrebbe aiutare a proteggere le proprie informazioni personali mentre si naviga sul web.
Private Relay funziona in maniera simile a una VPN o al noto browser Tor, instradando il traffico di rete dell'utente in un formato crittografato attraverso due internet relay sicuri e separati gestiti uno da Apple e l'altro da un fornitore di contenuti di terze parti che genera un indirizzo IP temporaneo e provvede a connetterti al sito.
Ad oggi, Private Relay è ancora in versione beta e sembra soffrire di un difetto che la renderebbe non più così sicura. Il difetto in questione può far sì che le regole del firewall vengano ignorate e che trapeli che il sistema sta comunicando con i server Apple. La perdita non può essere mitigata se non disabilitando del tutto Private Relay, in attesa che Apple intervenga per risolvere il problema.
Più nello specifico, il servizio VPN Mullvad ha rilevato del traffico QUIC in uscita al di fuori del tunnel VPN di Private Relay. La disabilitazione della funzione è stata determinante per fermare la perdita, il che conferma che il sistema VPN di Apple non è una garanzia in termini sicurezza.
"Non sappiamo quali informazioni vengono trasmesse ad Apple, ma poiché la destinazione sono i server Apple, è un segnale forte alla tua rete locale e all'ISP che potresti essere un utente macOS", si legge nella segnalazione di Mullvad. Il servizio VPN sottolinea che Private Relay si disabilita principalmente quando una regola del firewall viene aggiunta al firewall di sistema di Apple su macOS.
Ulteriori informazioni sul relay privato di iCloud sono disponibili a questo link. Per ora, non sappiamo dire quando la funzione uscirà dalla beta e quanto ci sarà da attendere prima di poter riabilitare in sicurezza il relay.