L’un des changements annoncés par Apple à la WWDC plus tôt cette année et qui arriverait aux services d’Apple serait iCloud Private Relay. Fondamentalement, cette fonctionnalité est destinée à empêcher le suivi par des tiers des adresses IP, des emplacements des utilisateurs, etc., elle est essentiellement destinée à offrir aux utilisateurs une meilleure confidentialité.

Cependant, il semble qu’une faille dans le système l’ait rendu plutôt non sécurisé. Cela a été découvert par le chercheur et développeur Sergey Mostsevenko qui a découvert qu’une faille avait en fait entraîné la révélation de l’adresse IP de l’utilisateur. Une preuve de concept de cette faille en action peut être trouvée sur le Site Web de FingerprintJS.

Mostsevenko l’explique en disant : « Étant donné que Safari ne transmet pas les requêtes STUN via iCloud Private Relay, les serveurs STUN connaissent votre véritable adresse IP. Ce n’est pas un problème en soi, car ils n’ont aucune autre information; cependant, Safari transmet les candidats ICE contenant des adresses IP réelles à l’environnement JavaScript. Vous désanonymiser devient alors une question d’analyse de votre véritable adresse IP à partir des candidats ICE – quelque chose de facile à réaliser avec une application Web.

La bonne nouvelle, c’est que la faille semble avoir été corrigée dans la dernière bêta de macOS Monterey, mais elle reste non corrigée dans iOS 15, mais on imagine qu’Apple devrait finir par s’y mettre.

Déposé Pomme >Général. En savoir plus sur Icloud et la confidentialité. La source: Apple Insider