iCloud Private Relay'deki Bir Hata IP Adreslerini Sızdırıyor

iCloud Private Relay’deki Bir Hata IP Adreslerini Sızdırıyor

HaberAbi 25 Eyl 2021 Teknoloji 28  0

Teknoloji devi Apple, geçtiğimiz haziran ayında Safari kullanıcılarının internette daha rahat gezinmesini sağlayacak olan Private Relay (Özel Geçiş) özelliğini duyurmuştu. iOS 15’le birlikte gelen bu yenilik, büsbütün olmasa da Apple kullanıcılarına yerleşik bir VPN tecrübesi sunuyordu. Ancak inançlı internet tecrübesi vadeden özelliğin, bir kusuru yüzünden güvenliği tehdit ettiği fark edildi.

Kelam konusu güvenlik tehdidi, kullanıcıların şifrelenerek gönderilen IP adreslerinin makul sistemlerle açığa çıkarılabilmesine sebep oluyor. Bu güvenlik açığı, macOS işletim sisteminde düzeltilmiş durumda ama iOS 15 kullanıcıları için durum hala devam ediyor.

Husus hakkında öncelikle bilmeniz gerekenler:

Mevzuyu anlamak için öncelikle tarayıcı üzerinde gerçek vakitli imajlı ve sesli konuşmaların yapılmasına imkân tanıyan WebRTC API’ı üzere şeyleri bilmemiz gerekiyor. Bunu istemiyorsanız bir sonraki başlığa atlayabilirsiniz. Kelam konusu WebRTC, görüşecek olan iki kişiyi bağlamak için ICE yolunu kullanıyor. Bu formül ise orta sunucu kullanmadan yani bilgilerin direkt olarak karşı tarafa aktarılmasını sağlıyor.

Örnekle anlatmak gerekirse Ahmet’in Mehmet ile konuşmak istediğini düşünelim. Ahmet, Mehmet’i aradığında bilgisayarındaki ICE elementleri, yani IP adresi ve port üzere bilgileri Mehmet’in bilgisayarına masraf. Burada bütün ICE elementlerini deneyen Mehmet’in bilgisayarı, hakikat ilişkiyi bulunca direkt olarak iki bilgisayar birbirine imaj ve ses aktarma imkanına erişir.

Farklı ICE elementleri olduğundan ‘Server Reflexive Candidate’ karışıklığın önüne geçmek için kullanılır. Burada yalnızca STUN sunucusundan alınan IP adresi ve port bilgileri kullanılır. Bu bilgiler de Ahmet’in bilgisayarını Mehmet’inkine bağlar. NAT ve STUN tabirlerinin ayrıntılarını da aklımızda tutup direkt probleme geçiyoruz.

NAT teknolojisi, birçok aygıtın tıpkı IP adresi üzerinden internete bağlanmasını sağlar. Konutunuzdaki modeme bağlı olan akıllı televizyon, akıllı telefon ya da bilgisayarınız bu sayede tıpkı IP adresini kullanır. Lakin kimi durumlarda bu adreslerin bilinmesi ve aygıtların ayırt edilebilmesi gerekir.

Bu noktada STUN devreye girer. Tekrar örnek üzerinden gidecek olursak bağlandıkları sırada Mehmet’in IP adresi ve port numarası, STUN sunucusu tarafından geri gönderilir ve Ahmet’in bilgisayarı da bu bilgileri görüp bağlanacağı aygıtın adresini almış olur. Teknik kısmın sonuna geldik. Sıkıntıya geçelim.

Apple’ın bunu çözmesini beklemeye gerek var mı?

STUN sunucularının açık adresleri geri gönderdiğini söylemiştik. Safari’de bu süreç, iCloud Private Relay süzgecinden geçmiyor. Diğer rastgele bir bilgi sunmadıklarından bunun sorun olduğunu söyleyemeyiz ama Safari, asıl IP adreslerini JavaScript’e aktardığından makus emelli şahıslara düşen şey yalnızca sizin güzelim gerçek adresinizi ICE elementlerindeki başka adreslerden ayırmak oluyor.

Bu da ufak bir uygulamayla kolay kolay halledilebiliyor. IP adresinizin bu usulle nasıl açığa çıkarıldığına yazımızda yer vermeyeceğiz ama Mostevenko’nun ayrıntılı yazısına ulaşmak ve göz atmak isterseniz bu linki kullanabilirsiniz.

Kullanıcılar kelam konusu sorunun tahlili için Apple’ı beklemeye gerek olmadığını söylüyor. Ayarların Safari kısmındaki WebRTC Sockets Proxying seçeneğini etkinleştiren kullanıcılar, kelam konusu sorunun çözüldüğünü belirtiyor.

2030’a Kadar 300 Milyar Transistörlü İşlemciler Üretilebilir
2030’a Kadar 300 Milyar Transistörlü İşlemciler Üretilebilir
Samsung Galaxy Note 8 Emekli Oldu
Samsung Galaxy Note 8 Emekli Oldu
NASA, Asteroid Çarpmasını Engelleme Testlerine Başlıyor
NASA, Asteroid Çarpmasını Engelleme Testlerine Başlıyor
iPad Mini Kullanıcıları Ekran Sorunlarıyla Boğuşuyor
iPad Mini Kullanıcıları Ekran Sorunlarıyla Boğuşuyor

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.