O serviço de VPN1Virtual private network, ou rede privada virtual. Mullvad relatou ter encontrado uma falha no recurso Retransmissão Privada (Private Relay), da Apple.
A função, ainda em fase beta dentro do iCloud+, trabalha como se fosse um proxy ou uma VPN, mascarando o tráfego dos usuários, de modo a passar pelos servidores da Maçã, por outro de saída e, então, atingir o seu destino.
O que o Mullvad detectou é que pode haver vazamento de tráfego. Ou seja, parte dele sai para fora do “túnel”, mostrando que veio de servidores da Apple — o que revela, por exemplo, que o acesso partiu de um Mac. Ao desativar a Retransmissão Privada, essa falha para de ocorrer; não se sabe se a brecha é de fato motivada pelo recurso, mas sabe-se que ele a dispara.
É válido observar que, quando um firewall está ativado, a Retransmissão Privada não funciona. Quando a Mullvad VPN, que ativa regras de firewall, é ligada, o recurso automaticamente para de funcionar. Todavia, a falha ainda segue acontecendo, mostrando que a função pode estar ignorando essas regras. Vale notar que eles não sabem exatamente o que está sendo transmitido para os servidores da Maçã — eles arriscam, inclusive, que se trata apenas de um “sinal” sendo enviado.
A recomendação do Mullvad então é, por ora, desativar a Retransmissão Privada. Como o recurso ainda está em fase de testes, é possível que a Apple corrija a falha até que sua versão final seja lançada.
via AppleInsider
Notas de rodapé
- 1Virtual private network, ou rede privada virtual.