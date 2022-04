iPhone-feature die veiligheid moet bieden, stiekem zo lek als een mandje

Gebruik je iCloud Private Relay op je iPhone? Houd er dan rekening mee dat die beschermlaag zich soms vreemd kan gedragen. Uit onderzoek blijkt namelijk dat een fout in de software ervoor zorgt dat het systeem de firewall kan negeren. Het gevolg is een lek systeem dat ondertussen blijft communiceren met Apple-servers.

Dat blijkt uit onderzoek van VPN-dienst Mullvad. Private Relay is in staat om verbinding te zoeken met de servers van Apple, zonder rekening te houden met de opgelegde regels van een macOS-firewall. Dit probleem is alleen op te lossen door de functionaliteit in z’n volledigheid uit te schakelen, aldus de VPN-dienst.

iPhone-VPN lek als een mandje

Het gaat in het bijzonder om zogenaamd QUIC-verkeer, dat een computer verlaat buiten de Private Relay-tunnel. QUIC is een netwerkprotocol voor algemene doeleinden. Hoewel Private Relay-functie van het bedrijf uit Cupertino op zo’n moment dus niet gebruikt wordt, is het hier wel de bron van het probleem.

“We weten niet precies welke informatie er op dat moment naar Apple gestuurd wordt”, aldus Mullvad op zijn eigen website. “Aangezien de bestemming een Apple-server is, geeft dat een sterk signaal af naar je provider en lokale netwerk.” Dit kan namelijk verklappen dat je hoogstwaarschijnlijk een macOS-gebruiker bent.

Private Relay op macOS

Hoewel de Private Relay-functie vaak in het nieuws komt in combinatie met de iPhone, is het zo dat de VPN-achtige dienst ook beschikbaar is voor andere systemen. De functie schakelt zichzelf overigens vaak uit wanneer je een regel toevoegt aan de firewall op macOS. Heel erg betrouwbaar lijkt dit dus nu niet te zijn.

Private Relay is nu alleen beschikbaar voor betalende klanten en is nog in bèta. Het kan dus zijn dat Apple het probleem oplost voordat de dienst uit bèta komt. Het is niet duidelijk of andere apparaten ook last van een lek hebben. En omdat de informatie versleuteld is, is ook niet te zien wat voor gegevens verstuurd worden.

