Apples iCloud Private Relay Feature scheint nicht ganz sauber zu funktionieren.
Es wurde im vergangenen Jahr als Sicherheitsfunktion in Apples Softwaresystemen eingeführt. Mit ihm sollen User anonymer im Netz surfen und nicht mehr so gut getrackt werden können wie früher.
iCloud Private Relay „telefoniert nach Hause“
Der VPN-Dienst Mullvad entdeckte jetzt jedoch eine potentielle Sicherheitslücke im dafür von Apple ausgedachten Algorithmensystem. Es betrifft die Kommunikation von iCloud Private Relay mit Apple-Servern.
Mullvad konnte QUIC-Datenverkehr identifizieren, der Computer außerhalb des Private Relay VPN-Tunnels verließ. Die Deaktivierung der Funktion schloss die Lücke, was bedeutet, dass das VPN-System von Apple offenbar der Auslöser ist.
Info über macOS-Nutzung verschickt?
Die Experten des VPN-Dienstes schreiben in ihrer Einschätzung:
Wir glauben, dass es sich dabei nur um ein Kontrollsignal handelt, das Apple „nach Hause“ sendet. Wir wissen nicht, welche Informationen an Apple übertragen werden, aber da das Ziel Apple-Server sind, könnte es einen Hinweis an Ihr lokales Netzwerk und Ihren ISP darauf enthalten, dass Sie ein macOS-Benutzer sein könnten.
Sobald neue Firewall-Regeln in macOS aktiviert werden, führt das zu Problemen. Apple hat sich noch nicht zu dem potentiellen Leck geäußert. iCloud Private Relay ist aktuell aber noch in einer Beta-Phase – vielleicht wird die Sicherheitslücke ja bis zum endgültigen Start geschlossen.