25 sept 2021

Nueva función de privacidad de Apple revela la dirección IP real del usuario

Una nueva debilidad aún sin parchear en la función de retransmisión privada de iCloud de Apple podría utilizarse para filtrar las direcciones IP verdaderas de los usuarios de los dispositivos iOS que ejecutan la última versión del sistema operativo.

Introducido con iOS 15, que se lanzó oficialmente esta semana, iCloud Private Relay tiene como objetivo mejorar el anonimato en la web mediante el empleo de una arquitectura de doble salto que protege eficazmente la dirección IP, la ubicación y las solicitudes de DNS de los usuarios de sitios web y proveedores de servicios de red.

Lo logra enrutando el tráfico de Internet de los usuarios en el navegador Safari a través de dos proxies para enmascarar quién está navegando y de dónde provienen esos datos en lo que podría verse como una versión simplificada de Tor.

Sin embargo, la función está disponible para los suscriptores de iCloud+ que ejecutan iOS 15 o macOS 12 Monterey y versiones posteriores.

"Si se lee la dirección IP de una solicitud HTTP recibida por su servidor, obtendrá la dirección IP del proxy de salida", dijo el investigador de FingerprintJS Sergey Mostsevenko. "Sin embargo, puede obtener la IP del cliente real a través de WebRTC".

WebRTC, abreviatura de Web Real-Time Communication, es una iniciativa de código abierto destinada a proporcionar a los navegadores web y aplicaciones móviles comunicación en tiempo real a través de API que permiten la comunicación de audio y video de igual a igual sin la necesidad de instalar complementos dedicados o aplicaciones. Este intercambio de medios en tiempo real entre dos puntos finales se establece a través de un proceso de descubrimiento y negociación llamado señalización que implica el uso de un marco denominado Interactive Connectivity Establishment (ICE), que detalla los métodos (también conocidos como candidatos) que pueden utilizar los dos pares para encontrar y establecer una conexión entre sí, independientemente de la topología de la red.

FingerprintJS dijo que alertó a Apple sobre el problema, y ​​que el fabricante del iPhone ya lanzó una solución en su última versión beta de macOS Monterey. Sin embargo, la filtración no se ha corregido cuando se usa iCloud Private Relay en iOS 15.

En todo caso, la revelación es otra indicación de que iCloud Private Relay nunca puede reemplazar a las VPN, y los usuarios que estén preocupados por la visibilidad de sus direcciones IP deben usar una VPN real o navegar por Internet a través de la red Tor y deshabilitar completamente JavaScript desde Safari para desactivar las funciones relacionadas con WebRTC.

Fuente: THN

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!