Apple iCloud Private Relay: Es scheint ein Leck zu geben

Hallo und herzlich willkommen zu einem neuen Beitrag auf meinem Blog,

Auf der vergangenen WWDC21 stand das Thema Datenschutz und Privatsphäre ganz oben auf der Agenda von Apple bei der Vorstellung von iOS 15, iPadOS 15 und macOS 12 Monterey: Unter anderem wurde das Feature iCloud Private Relay eingeführt, eine Art von integriertem VPN. Richtig rund läuft diese Funktion immer noch nicht, weshalb sie nach wie vor mit dem Label “beta” gekennzeichnet ist. Nun scheint es einen Fehler zu geben, bei dem Daten abfließen, obwohl genau dies verhindert werden soll.

Sponsored Post

Dieser Blog von Surfshark gesponsert. Surfshark ist ein leistungsstarker VPN, der sich auf mehreren Geräten gleichzeitig nutzen lässt und dabei einige Komfortfunktionen anbietet. Als Teil des exklusiven Partnerschaft kann ich Euch folgenden Deal anbieten: 

-> Surfshark mit 81% Preisnachlass sichern

Leck von Mullvad entdeckt

Laut dem VPN-Dienst Mullvad ruft Private Relay Apple-Server nach Hause, ohne die Firewall-Regeln eines Systems zu respektieren. enauer gesagt entdeckte Mullvad QUIC-Verkehr, der einen Computer außerhalb des Private Relay VPN-Tunnels verlässt. Das Deaktivieren der Funktion funktionierte, was darauf hindeutet, dass Apples VPN-System ein Auslöser für das Leck ist – auch wenn es nicht die Quelle des Datenverkehrs ist. Der VPN-Dienst weist darauf hin, dass Private Relay sich meistens selbst deaktiviert, wenn eine Firewall-Regel zur Apple-Systemfirewall unter macOS hinzugefügt wird. Bei diesem Fehler handelt es sich nicht um ein Versehen, denn er kann reproduziert werden. Schlimmer noch, es scheint Absicht zu sein

iCloud Private Relay missachtet Firewall-Regeln

 Dem Blogbeitrag des Unternehmens zufolge schickte der Mac QUIC-Traffic sowohl ins lokale Netzwerk als auch ins Internet, ohne dabei einen zuvor eingerichteten VPN-Tunnel zu nutzen. Zu Analysezwecken erstellten die Entwickler von Mullvad in der macOS-Firewall eine Regel, welche dieses Netzwerkprotokoll sowie den entsprechenden Port blockierte. Das wurde vom Mac vollständig ignoriert, wenn iCloud Private Relay aktiviert war: Der Rechner kontaktierte dennoch einen Apple-Server.

Nur die Deaktivierung von iCloud Private Relay hilft

Laut dem VPN-Dienst gibt es aktuell keine Option, diesen Fehler mit aktiviertem iCloud Private Relay zu umgehen. Wer dieses leck unterbinden will, muss Private Relay vollständig deaktivieren. Es muss aber angemerkt werden, dass diese Funktion immer noch in der Betaphase ist und Apple hier noch nachbessern kann. Außerdem muss man fairerweise sagen, dass der durchsickernde Datenverkehr nach wie vor verschlüsselt ist.

Nutzt Ihr iCloud Private Relay? Wie zufrieden seid Ihr mit diesem Feature? Schreibt mir Euer Feedback in die nachfolgenden Kommentare

Macht´s gut und bis zum nächsten Mal hier auf dem appletechnikblog, Euer Patrick a.k.a. Meister des Apfels