Navegue

Android aplicativo aplicativos app Apple Apple TV Apple TV+ Apple Watch apps App Store atualização beta Brasil câmera desconto desenvolvedores Design dica Dicas Dinheiro Estados Unidos fotos Gadgets game Google Internet iOS iPad iPhone iPod touch iTunes iTunes Store jogo Jogos lançamento loja Mac Mac App Store MacBook Pro MacMagazine macOS Mac OS X mercado Microsoft Música novidades oferta OS X Pesquisa processo produção promoção rumor Samsung Segurança Sistema smartphone Software Steve Jobs tablet Tecnologia tela Tutoriais tutorial update usuários vendas vídeo Vídeos áudio

MM NEWS

Receba os nossos principais artigos diariamente, por email.

NOSSAS REDES SOCIAIS

Facebook 198K Curtidas
Twitter 105K Seguidores
Instagram 54K Seguidores
YouTube 178K Assinantes
Mastodon 0
Telegram 3K Assinantes
SoundCloud 0 Seguidores
LinkedIn 0
GitHub 0
RSS 0
O melhor pedaço da Maçã.
Leitura de 2 minutos

Retransmissão Privada do iCloud+ ainda expõe dados de usuários

A falha já foi corrigida na última beta do macOS Monterey 12, mas ainda não no iOS 15
Yan Avelino
27/09/2021 • 15:52
Retransmissão Privada

Uma falha descoberta na Retransmissão Privada (Private Relay), função recém-lançada do iCloud+, está expondo os verdadeiros endereços de IP de usuários. Tal como detalhado pelo pesquisador e desenvolvedor Sergey Mostsevenko, a vulnerabilidade está na API1Application programming interface, ou interface de programação de aplicações. WebRTC.

Publicidade

O Private Relay, na teoria, deveria mascarar informações sensíveis, como endereços de IP e localizações dos usuários a fim de coibir o rastreamento de dados e comportamento de uso. Seu objetivo é justamente oferecer melhor privacidade e anonimato, mas, na prática, não é isso que está acontecendo.

Segundo Mostsevenko, o serviço depende da WebRTC para configurar as comunicações entre os servidores com a ajuda da ICE2Interactive connectivity establishment, ou estabelecimento de conectividade interativa.3 — isto é, a técnica para estabelecer uma conexão peer-to-peer entre dois dispositivos.

Como parte desse processo, a API coleta os “candidatos ICE” — potenciais métodos de conexão —, que incluem as várias informações (como endereço IP ou nome de domínio, porta, protocolo e mais) para, posteriormente, retorná-las ao navegador.

Publicidade

No entanto, Mostsevenko descobriu que o Safari está passando esses “candidatos ICE” contendo os endereços IP reais. De acordo com ele, para corrigir essa falha, a Apple precisará modificar seu navegador para que ele de fato roteie todo o tráfego por meio da Retransmissão Privada.

Surpreendentemente, esta não é uma descoberta nova. Um mês atrás, um usuário do Reddit revelou a mesma falha no serviço. A FingerprintJS, empresa focada em encontrar vulnerabilidades, já avisou a Apple sobre a vulnerabilidade, que a corrigiu na última versão beta do macOS Monterey 12. No entanto, no iOS 15, ela ainda não foi consertada.

Vale lembrar que, antes mesmo de lançar a versão final do sistema, a Apple anunciou que lançaria o recurso em beta, justamente para identificar e corrigir problemas; isso, provavelmente, deverá acontecer muito em breve.

via AppleInsider

Notas de rodapé

  • 1
    Application programming interface, ou interface de programação de aplicações.
  • 2
  • 3

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Yan Avelino
Natural de Recife (PE), é graduado em Jornalismo pela UNINASSAU. Amante das artes e da tecnologia, foi repórter do Portal Tracklist e do Tecnoblog. Conheceu a Apple aos 13 anos, quando ganhou seu primeiro iPhone, um 3GS. Atualmente, além de escrever para o MacMagazine, é produtor de reportagem na TV Jornal, emissora afiliada ao SBT em Pernambuco.
Post Ant.

Promoções na App Store: Element, Grapple Gum, Nippon Cam e mais!

Próx. Post

AssistiveTouch será exclusivo dos Apple Watches Series 6, 7 e SE

Posts Relacionados