苹果新的iCloud服务泄露用户的真实IP地址

作为本周正式发布的 iOS 15 的测试版，iCloud Private Relay旨在通过采用双跳架构来有效地屏蔽用户的 IP 地址、位置和来自网站和网络服务的 DNS 请求，从而提高网络上的匿名提供者。

它通过两个代理在 Safari 浏览器上路由用户的互联网流量来实现这一点，以便在可被视为简化版 Tor 的情况下屏蔽谁正在浏览以及数据来自何处。

但是，该功能仅适用于运行 iOS 15 或 macOS 12 Monterey 及更高版本的 iCloud+ 订阅者。

“如果您从服务器收到的 HTTP 请求中读取 IP 地址，您将获得出口代理的 IP 地址，”FingerprintJS 研究员 Sergey Mostsevenko说“不过，你可以通过 WebRTC 获取真实客户端的 IP。”

WebRTC 是 Web Real-Time Communication 的缩写，是一项开源计划，旨在通过 API 为 Web 浏览器和移动应用程序提供实时通信，这些 API 支持点对点音频和视频通信，而无需安装专用插件或应用。

两个端点之间的这种实时媒体交换是通过称为信令的发现和协商过程建立的，该过程涉及使用名为交互式连接建立 (ICE) 的框架，该框架详细说明了两个对等方可以使用的方法（又名候选）无论网络拓扑如何，都可以相互查找并建立连接。

FingerprintJS 表示，它已提醒苹果注意这个问题，这家 iPhone 制造商已经在其最新的 macOS Monterey 测试版中推出了修复程序。但是，在 iOS 15 上使用 iCloud Private Relay 时，泄漏仍未修复。

如果有的话，这一启示再次表明 iCloud Private Relay 永远无法替代 VPN，担心其 IP 地址可见性的用户应该使用真正的 VPN 或通过 Tor 网络浏览互联网，并完全禁用来自 Safari 的 JavaScript 用于关闭与 WebRTC 相关的功能。

更新了最新苹果系统的小伙伴需要小心了，了解更多精彩网络安全资讯，请点击龙名网。

声明:本文系作者授权龙名社区发表，未经许可，不得转载。

如有侵权，请联系平台删除。