蘋果iOS 15中引入的iCloud private relay服務漏洞致使用戶真實IP地址泄露。

　　iCloud Private Relay服務是蘋果iOS 15 測試版中引入的新功能，可以讓用戶通過Safari瀏覽器以一種更加安全和隱私的方式來瀏覽器網絡。該服務確保離開設備的流量是加密的，分別使用2個互聯網中繼讓用戶可以不使用真實的IP地址和位置來瀏覽網絡。

　　使用iCloud Private Relay的客戶端IP地址泄露

　　FingerprintJS安全研究人員發現，用戶通過服務器收到的HTTP請求，就可以獲取代理的IP地址。也可以通過webRTC來獲取客戶端的真實IP 地址。WebRTC（web實時通信）是一個開源計劃旨在通過API來提供實時通信的web瀏覽器和移動應用，可以在無需安裝插件或APP的情況下實現點對點音視頻通信。

　　兩個終端之間的實時媒體信息交換是通過一個名為signaling的發現和協商過程來建立的，signaling中使用了一個名為interactive connectivity establishment（ICE，交互式連接創建）的框架，該框架中有2個方法可以用來找到和建立連接。

　　FingerprintJS研究人員發現數據需要在終端之間NAT（網絡地址翻譯）協議進行傳播時，STUN服務器會生成一個“Server Reflexive Candidate”。STUN是用來提取NAT背后的網絡設備的公網IP地址和端口號的工具。

　　漏洞源于STUN請求并不是通過iCloud Private Relay來代理的，會引發signaling過程中ICE candidate交換時客戶端的真實IP地址暴露。

　　FingerprintJS稱已經向蘋果公司報告了該安全漏洞，蘋果公司已經在最新版本的macOS Monterey修復了該漏洞。但在使用iCloud Private Relay的iOS 15系統中仍然沒有修復。

　　這一問題表明，iCloud Private Relay并不能取代VPN，想要隱藏真實IP地址的用戶還是應該考慮使用VPN或通過Tor來瀏覽互聯網，并在使用Safari瀏覽器時就用JS來關閉WebRTC相關的特征。