A Immue, uma empresa israelense de cibersegurança, revelou que a Retransmissão Privada (iCloud Private Relay) está sendo usada por crackers para mascararem seus endereços IPs ao fazerem ataques online, conforme mostrou a VentureBeat. Tendo em vista que esse é exatamente o propósito do recurso, ao prezar pela privacidade de todos, infelizmente ele é usado até mesmo por aqueles que não possuem boas intenções.
Mais precisamente, a Retransmissão Privada consiste em mascarar o endereço IP do usuário. Ao ativá-la, a navegação passa por dois outros servidores, um deles da Apple e outro de empresas como a Cloudfare, até chegar ao destino. Assim, não é possível identificar completamente o usuário, aumentando a segurança na navegação, da mesma forma que VPNs1Virtual private networks, ou redes privadas virtuais. fazem.
A intenção é ótima — mas, como podemos ver, gerou uma brecha. Segundo a Immue, atacantes já utilizaram 192 endereços IPs diferentes para gerar três ataques, com um volume de 50 mil solicitações robotizadas por vez. É uma maneira de sobrecarregar servidores, fazendo páginas saírem do ar, ou até mesmo roubar dados, entre outras atividades condenáveis. Ao permitir que os autores dessas ações se mascarem, a Retransmissão Privada dificulta justamente identificá-los.
A Apple, por seu turno, sustentou que a função tem recursos antifraude, como limitações, autenticações de uso único e verificações do endereço IP. A empresa, porém, reconheceu que sistemas os quais são baseados nesse último aspecto precisam ser atualizados de modo a corrigir problemas como o identificado pela Immue.
Vale lembrar que a Retransmissão Privada ainda se encontra em fase de testes. Já foram encontrados outros problemas nela, como ignorar regras de firewall no Mac e exposição de dados de usuários. Operadoras europeias já desejaram banir a função e ela não está disponível em alguns países como Rússia, China e Egito.
Bom, tomara que a Apple encontre maneiras de coibir o uso desse recursos por crackers logo, não?
via The Mac Observer
Notas de rodapé
- 1Virtual private networks, ou redes privadas virtuais.