据ZDNet网9月25日报道,苹果IOS15的新iCloud Private Relay功能中被发现存在bug:在满足某些条件时手机系统会泄露用户的私人IP地址,这一发现使得iCloud Private Relay的可靠性打了折扣。
正如研究人员和开发人员Sergey Mostsevenko近日在一篇博文中详述的那样,他在测试中发现iCloud Private Relay在处理WebRTC的一个缺陷泄露了用户的真实IP地址,相关详细bug信息被发表在了FingerprintJS网站上。
苹果曾在6月的全球开发者大会上宣布,iCloud Private Relay承诺将通过2个不同实体路由来处理2个独立的互联网请求,以防止第三方跟踪 IP 地址、用户位置和其他详细信息。配置通过iCloud Private Relay的互联网连接使用匿名IP地址,这些IP地址可以映射到用户的区域,但不会透露他们的确切位置或身份。
研究人员称,用户的IP地址可以通过与STUN 服务器进行端口连接、收集ICE候选信息和解析值来收集,苹果可能忽略了这一问题。
(编译:墨书)
本文暂时没有评论,来添加一个吧(●'◡'●)