《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > iOS 15 iCloud的新功能漏洞泄露用戶真實IP地址

iOS 15 iCloud的新功能漏洞泄露用戶真實IP地址

2021-09-28
來源:嘶吼專業版
關鍵詞: iOS 漏洞 IP

  蘋果iOS 15中引入的iCloud private relay服務漏洞致使用戶真實IP地址泄露。

  iCloud Private Relay服務是蘋果iOS 15 測試版中引入的新功能,可以讓用戶通過Safari瀏覽器以一種更加安全和隱私的方式來瀏覽器網絡。該服務確保離開設備的流量是加密的,分別使用2個互聯網中繼讓用戶可以不使用真實的IP地址和位置來瀏覽網絡。

  使用iCloud Private Relay的客戶端IP地址泄露

  FingerprintJS安全研究人員發現,用戶通過服務器收到的HTTP請求,就可以獲取代理的IP地址。也可以通過webRTC來獲取客戶端的真實IP 地址。WebRTC(web實時通信)是一個開源計劃旨在通過API來提供實時通信的web瀏覽器和移動應用,可以在無需安裝插件或APP的情況下實現點對點音視頻通信。

  兩個終端之間的實時媒體信息交換是通過一個名為signaling的發現和協商過程來建立的,signaling中使用了一個名為interactive connectivity establishment(ICE,交互式連接創建)的框架,該框架中有2個方法可以用來找到和建立連接。

  FingerprintJS研究人員發現數據需要在終端之間NAT(網絡地址翻譯)協議進行傳播時,STUN服務器會生成一個“Server Reflexive Candidate”。STUN是用來提取NAT背后的網絡設備的公網IP地址和端口號的工具。

  漏洞源于STUN請求并不是通過iCloud Private Relay來代理的,會引發signaling過程中ICE candidate交換時客戶端的真實IP地址暴露。

  FingerprintJS稱已經向蘋果公司報告了該安全漏洞,蘋果公司已經在最新版本的macOS Monterey修復了該漏洞。但在使用iCloud Private Relay的iOS 15系統中仍然沒有修復。

  這一問題表明,iCloud Private Relay并不能取代VPN,想要隱藏真實IP地址的用戶還是應該考慮使用VPN或通過Tor來瀏覽互聯網,并在使用Safari瀏覽器時就用JS來關閉WebRTC相關的特征。

  



電子技術圖片.png

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 高清色视频| 国产午夜视频在永久在线观看 | 久久精品网站免费观看 | 午夜视频在线播放 | 波多野结衣中文字幕一区二区三区 | 成人网在线免费观看 | 女攻男受高h全文肉肉 | 无码一区二区三区视频 | 欧美视频一区二区专区 | 精品欧美一区二区精品久久 | 午夜精品视频5000 | 成人三级在线视频 | 五月亚洲 | 日日摸夜夜添夜夜添aa | 91国内外精品自在线播放 | 2019最新中文字幕 | 51av视频 | 亚洲视频在线观看一区 | 一级a美女毛片 | 美女污视频网站 | 日韩精品在线第一页 | 亚洲欧美日韩精品久久奇米色影视 | 成人在线观看午夜 | 免费成人在线观看视频 | 精品在线网站 | a毛片免费观看完整 | 日韩精品网站 | 一个人看的www片免费视频中文 | 色综合天天综合网看在线影院 | 最近中文字幕2019免费6 | 成人18视频在线 | a资源在线观看 | 欧美在线观看网址 | 亚洲欧美日韩在线观看二区 | 人人爽天天爽 | 欧美一级欧美三级在线 | 亚洲一级香蕉视频 | 在线免费观看色片 | 成人亚洲网站 | 久青草国产在视频在线观看 | 成功精品影院 |