2656356

Sicherheitslücke in macOS-Privacy-Feature entdeckt

26.04.2022 | 15:30 Uhr |

Ein VPN-Entwickler ist beim Testen der eigenen Software unter macOS auf ein Sicherheitsproblem gestoßen, das mit Apples Privat-Relay zusammenhängt. Das Feature soll eigentlich die Privatsphäre der Nutzer schützen.

Mullvad, ein Anbieter für VPN-Dienste, hat während der Entwicklungsarbeiten an seinem eigenen Dienst ungewöhnliche Vorgänge in Verbindung mit Apples Dienst "Privat-Relay" festgestellt. Privat-Relay ist eine Funktion, die sich derzeit noch in der Beta-Phase befindet und ähnlich einem VPN-Dienst die Netzwerkaktivitäten der Nutzer verbergen und vor Tracking schützen soll.

iCloud+ Private Relay erklärt: Anders als VPN

Die Entwickler überwachten den Netzwerkverkehr der Geräte und stellten fest, dass trotz aktivem VPN noch Daten außerhalb der VPN-Verbindung verschickt wurden. Die Entwickler konnten die Datenquelle auf den Privat-Relay-Dienst von Apple zurückführen und der Leak stoppte, sobald der Dienst deaktiviert wurde. Der Datenversand konnte zwar nicht eindeutig dem Privat-Relay zugeordnet werden, er wurde aber definitiv von diesem ausgelöst.

Die besten VPN-Apps für Macs und iPhones

Gewöhnlich sollte sich Privat-Relay selbst deaktivieren, wenn der Nutzer dem System eigene Firewall-Regeln hinzufügt. Wie beispielsweise beim Aktivieren einer VPN-Verbindung. So meldet macOS, dass Privat-Relay deaktiviert ist, sobald sich die Mullvad-App mit den VPN-Servern verbindet. Die Entwickler von Mullvad konnten übrigens keinen Zusammenhang feststellen zwischen dem Datenverkehr des Nutzers und den Daten, die an der VPN-Verbindung vorbei versendet werden. Sie vermuten, dass es sich um simples Heartbeat-Signal handelt, also ein Signal an die Apple-Server, dass das Gerät online ist.

Wie gravierend dieses Leck ist, ist schwer zu beurteilen, da der geleakte Traffic weiterhin verschlüsselt ist. Somit ist er gegen externe Angreifer weiterhin geschützt. Allerdings wird dadurch zumindest innerhalb des Netzwerks und gegenüber dem Internetanbieter preisgegeben, dass der Nutzer auf einem macOS-System zu Hause ist.

Macwelt Marktplatz

2656356