image

Mullvad: Apples Private Relay kan firewallregels systeem negeren

maandag 25 april 2022, 16:35 door Redactie, 1 reacties

Apples Private Relay maakt ongeacht ingestelde firewallregels van het systeem verbinding met Apples eigen servers, wat een lek veroorzaakt dat gebruikers niet kunnen stoppen, tenzij ze de Private Relay-feature uitschakelen, zo claimt vpn-provider Mullvad. Private Relay is beschikbaar als bèta in iOS 15. De dienst zorgt ervoor dat requests van Safari-gebruikers via twee gescheiden relays worden verstuurd. De feature is alleen beschikbaar in bepaalde regio's en vereist een iCloud Plus-abonnement.

Tijdens de ontwikkeling van de eigen vpn-app zagen de Mullvad-ontwikkelaars dat netwerkverkeer buiten de vpn-tunnel om het systeem verliet. Iets wat volgens de vpn-provider een lek is. Uiteindelijk bleek dat de Private Relay-feature de boosdoener is. Mullvad merkt op dat Private Relay zich grotendeels uitschakelt wanneer er een regel aan de PF-firewall van macOS wordt toegevoegd.

De vpn-provider zegt geen verband te zien tussen gebruikersverkeer en de pakketjes die via Private Relay lekken. "We denken dat het een heartbeat-signaal is dat naar Apple belt. We weten niet wat voor informatie naar Apple wordt verstuurd, maar aangezien Apple-servers de bestemming zijn, is het een sterk signaal aan je lokale netwerk en internetprovider dat je een macOS-gebruiker bent", aldus Mullvad.

In een blogposting geeft de vpn-provider een stappenplan hoe gebruikers van Apples Private Relay het lek kunnen reproduceren. Mullvad is naar eigen zeggen niet bekend met een oplossing die voorkomt dat het verkeer lekt, behalve het uitschakelen van de feature. Wanneer gebruikers voor zichzelf een dreigingsmodel hebben opgesteld waarbij het lokale netwerk of de internetprovider niet mag weten dat er een Mac wordt gebruikt, moet Private Relay worden uitgeschakeld, aldus Mullvad.

Reacties (1)
25-04-2022, 22:40 door Anoniem
Dit z8e ik al jaren op mijn netwerk. Hoezo is dit nu opeens nieuws.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.