皇冠体育寻求亚洲战略合作伙伴,皇冠代理招募中,皇冠平台开放会员注册、充值、提现、电脑版下载、APP下载。

首页科技正文

iOS 15 iCloud Private Relay破绽泄露用户真实IP地址

admin2021-09-29149

欧博电脑版下载www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。


苹果iOS 15中引入的iCloud private relay服务破绽致使用户真实IP地址泄露。

iCloud Private Relay服务是苹果iOS 15 测试版中引入的新功效,可以让用户通过Safari浏览器以一种加倍平安和隐私的方式来浏览器网络。该服务确保脱离装备的流量是加密的,划分使用2个互联网中继让用户可以不使用真实的IP地址和位置来浏览网络。

使用iCloud Private Relay的客户端IP地址泄露

FingerprintJS平安研究职员发现,用户通过服务器收到的HTTP请求,就可以获取署理的IP地址。也可以通过webRTC来获取客户端的真实IP 地址。WebRTC(web实时通讯)是一个开源设计旨在通过API来提供实时通讯的web浏览器和移动应用,可以在无需安装插件或APP的情形下实现点对点音视频通讯。

欧博亚洲官方注册www.aLLbetgame.us)是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

两个终端之间的实时媒体信息交流是通过一个名为signaling的发现和协商历程来确立的,signaling中使用了一个名为interactive connectivity establishment(ICE,交互式毗邻确立)的框架,该框架中有2个方式可以用来找到和确立毗邻。

FingerprintJS研究职员发现数据需要在终端之间NAT(网络地址翻译)协议举行流传时,STUN服务器会天生一个"Server Reflexive Candidate"。STUN是用来提取NAT背后的网络装备的公网IP地址和端口号的工具。

破绽源于STUN请求并不是通过iCloud Private Relay来署理的,会引发signaling历程中ICE candidate交流时客户端的真实IP地址露出。

FingerprintJS称已经向苹果公司讲述了该平安破绽,苹果公司已经在最新版本的macOS Monterey修复了该破绽。但在使用iCloud Private Relay的iOS 15系统中仍然没有修复。

这一问题解释,iCloud Private Relay并不能取代VPN,想要隐藏真实IP地址的用户照样应该思量使用VPN或通过Tor来浏览互联网,并在使用Safari浏览器时就用JS来关闭WebRTC相关的特征。

完整手艺细节参见:https://fingerprintjs.com/blog/ios15-icloud-private-relay-vulnerability/

本文翻译自:https://thehackernews.com/2021/09/apples-new-icloud-private-relay-service.html

欧博开户网址(Allbet Gaming):(www.aLLbetgame.us),欧博网址开放会员注册、代理开户、电脑客户端下载、苹果安卓下载等业务。

网友评论