Một lỗ hổng mới chưa được khắc phục trong tính năng iCloud Private Relay của Apple có thể bị lạm dụng để làm lộ địa chỉ IP thực của người dùng. Lỗ hổng do Sergey Mostsevenko, nhà nghiên cứu của FingerprintJS phát hiện, ảnh hưởng trên các thiết bị iOS chạy phiên bản mới nhất.
ICloud Private Relay vừa được phát hành chính thức vào tuần trước, nhằm cải thiện tính ẩn danh trên web bằng cách sử dụng kiến trúc dual-hop giúp bảo vệ hiệu quả các địa chỉ IP, vị trí và các gói tin DNS của người dùng khỏi các nhà cung cấp trang web và dịch vụ mạng.
Nó đạt được điều này bằng cách định tuyến lưu lượng truy cập internet của người dùng trên trình duyệt Safari thông qua hai proxy để che giấu nguồn dữ liệu và thông tin người dùng, đây được xem như một phiên bản đơn giản của Tor.
Tính năng này mới được cung cấp cho người dùng đăng ký iCloud và chạy phiên bản iOS 15 hoặc macOS 12 Monterey trở lên.
Sergey Mostsevenko cho biết "có thể lấy được thông tin IP thực của người dùng thông qua WebRTC."
WebRTC (Web Real-Time Communication), là một công cụ mã nguồn mở cung cấp các trình duyệt web và ứng dụng di động với giao tiếp thời gian thực thông qua API, cho phép giao tiếp âm thanh và video giữa hai thiết bị ngang hàng mà không cần cài đặt các plugin chuyên dụng hoặc ứng dụng.
Lỗ hổng liên quan đến “Server Reflexive Candidate" được tạo bởi máy chủ STUN khi dữ liệu từ endpoint cần được truyền qua NAT (Network Address Translator). STUN là một công cụ được sử dụng để truy xuất địa chỉ IP công cộng và số cổng của một máy tính nối mạng nằm sau NAT.
Cụ thể, lỗ hổng phát sinh từ các requests STUN không được gửi qua proxy của iCloud Private Relay, dẫn đến địa chỉ IP thực của khách hàng bị lộ khi thiết lập kết nối trong quá trình truyền tín hiệu.
FingerprintJS cho biết họ đã cảnh báo Apple về vấn đề này, và Apple đã cập nhật bản vá lỗi trong phiên bản thử nghiệm mới nhất của macOS Monterey. Tuy nhiên, lỗ hổng vẫn chưa được vá khi sử dụng iCloud Private Relay trên iOS 15.
Vấn đề cho thấy iCloud Private Relay không thể thay thế cho một VPN thực. Để dữ liệu được bảo vệ an toàn hơn, người dùng nên sử dụng VPN hoặc duyệt internet qua mạng Tor và vô hiệu hóa hoàn toàn JavaScript từ Safari để tắt các tính năng liên quan đến WebRTC.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một chiến thuật lừa đảo ngắn hạn lợi dụng sự kiện ra mắt của Apple đã lừa được 1.48299884 bitcoin (khoảng 69 nghìn đô la) của người dùng trong khoảng thời gian ngắn
Tín nhiệm mạng | Công bố chi tiết về ba lỗ hổng zero-day chưa được vá trên iOS và mã khai thác của từng lỗ hổng.
Tín nhiệm mạng | Một tập chứa dữ liệu về hơn 700 triệu người dùng, được cho là được lấy từ dữ liệu của LinkedIn, đã bị rò rỉ trực tuyến chứa các thông tin người dùng bao gồm địa chỉ email
Tín nhiệm mạng | Vào thứ Sáu, Google đã phát hành bản vá khẩn cấp cho trình duyệt web Chrome để vá lỗ hổng zero-day đã bị khai thác trong thực tế (CVE-2021-37973).
Tín nhiệm mạng | Lỗ hổng zero-day mới trong Finder của Apple, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy Mac, ảnh hưởng đến tất cả phiên bản của macOS
Tín nhiệm mạng | Phát hiện lỗ hổng trong giao thức Microsoft Autodiscover của máy chủ email Microsoft Exchange có thể dùng để thu thập thông tin đăng nhập vào ứng dụng và Windows domain từ người dùng trên toàn thế giới