El mes pasado, se habló de una nueva función en iOS 15 dedicada a la privacidad, iCloud Private Relay. Y por una buena razón: supuestamente para ocultar la dirección IP del usuario, esta opción en realidad la reveló a posibles piratas informáticos. Sin embargo, aunque podrÃamos haber estimado que Apple es capaz de resolver este incidente a tiempo, un investigador de ciberseguridad llamado Sergey Mostsevenko acaba de descubrir que este no es el caso.
Mejor: según el analista, el medio que pudo encontrar para leer los datos de contacto de los suscriptores de este servicio pago es en realidad diferente al descubierto en agosto. Sin embargo, el sistema operativo propietario macOS Big Sur no parece verse afectado, con una vulnerabilidad que solo afectarÃa a dispositivos móviles como el iPhone 13.
¿Qué peligro para las posibles vÃctimas?
Si su dirección IP se filtrara de esta manera, un hacker podrÃa aprovechar la oportunidad para geolocalizarlo con cierta precisión. Además, podrÃa identificar a su proveedor de servicios de Internet (como Bouygues Télécom o Orange). Su nombre, archivos o incluso sus identificadores, por otro lado, no deben estar expuestos.
ICloud Private Relay es una función paga a la que solo se puede acceder suscribiéndose a un plan iCloud +. Esta suscripción está disponible con tres capacidades de almacenamiento para elegir:
Además de iCloud Private Relay, la oferta brinda acceso a un nombre de dominio personalizado para su dirección de correo electrónico y soporte de video seguro HomeKit para cinco cámaras. También es posible compartir el servicio con varios miembros de la familia, como con Apple Music.
Alternativa
En una publicación reciente del blog, Mostsevenko explica cómo protegerse contra esta falla de la red privada de iCloud. La primera solución es, lógicamente, pasar por otra VPN (nuestra comparación). Esto desviará su dirección IP a otros servidores, lo que hará que su identificación sea más difÃcil y mucho menos accesible para el primero en llegar.
La desactivación de JavaScript (JS) desde la configuración de Safari también bloqueará la interfaz WebRTC incriminada en esta infracción, pero esto puede hacer que la navegación sea más complicada ya que hay muchos sitios web JS.
Todo lo que tiene que hacer es esperar una solución de Apple, notificada del problema.
