Apple, iOS 15 ile birlikte Pravite Relay adını verdiği hizmetini tanıttı. Yayınlanan rapora göre, Apple Private Relay hizmeti, güvenlik açığı teşkil edebilecek bir soruna sahip.
Apple, geliştirdiği iCloud Private Relay hizmetini Safari’de gezinirken kim olduğunuzu ve hangi siteleri ziyaret ettiğinizi şirketlerin göremediğini iddia ediyor. Private Relay, standart VPN servislerinden farklı olarak bazı bilgileri Apple’ın da görmesini engelliyor.
Apple’dan iPhone 13 serisi için kritik karar!
iCloud Private Relay hizmeti, güvenlik duvarını aşıyor
Güvenlik duvarı kurallarını görmezden geldiği belirtilen Private Relay, bazı cihaz bilgilerini Apple sunucularına gönderiyor. VPN hizmeti Mullvad tarafından ortaya çıkarılan sorunun hangi bilgileri gönderdiği henüz bilinmiyor. Güvenlik araştırmacıları, bu güvenlik zafiyeti nedeniyle hackerların cihaz bilgilerine ulaşabileceğini belirtiyor.
Mullvad geliştiricileri, Private Relay hizmetini kullanan cihazların özellik kapalıyken de QUIC trafiği oluşturduğunu tespit etti. Konu hakkında açıklama yapan şirket, bu sorunun Private Relay hizmetini devre dışı bırakarak çözülebildiğini belirtti.
Apple’ın hangi bilgileri sunucularına aktardığını bilmediklerini belirten ekip, “Private Relay hizmeti nedeniyle cihazınızın Apple tarafından üretildiği internet sağlayıcınız tarafından tespit edilebilir. Apple, macOS’taki güvenlik duvarına herhangi bir kural ekleseniz de kendi hizmetini bu kuralların dışında tutuyor. ” ifadelerine yer verdi.
Private Relay özelliği, henüz beta sürecinde olduğu için Apple’ın bu sorunu en kısa sürede çözeceği tahmin ediliyor. Analistler, sorun çözülene kadar Private Relay özelliğini devre dışı bırakmayı tavsiye ediyor.