La fonction Apple Private Relay semble avoir un problème qui peut amener un système à ignorer les règles du pare-feu.
Selon le service VPN Mullvad, Private Relay rappelle les serveurs d’Apple sans respecter les règles de pare-feu d’un système. Cela entraîne une perte de données qui ne peut être atténuée sans désactiver complètement le relais privé.
Plus précisément, Mullvad a détecté le trafic QUIC sortant d’un ordinateur en dehors du tunnel VPN Private Relay. La désactivation du système a fonctionné, indiquant que le système VPN d’Apple est un déclencheur de perte de données, même s’il n’est pas la source du trafic.
« Nous ne savons pas quelles informations sont transmises à Apple, mais comme la cible est les serveurs d’Apple, c’est un signal fort à votre réseau local et à votre FAI que vous êtes peut-être un utilisateur macOS. »
Le service VPN souligne que Private Relay est principalement désactivé lorsqu’une règle de pare-feu est ajoutée au pare-feu système d’Apple sur macOS.
Private Relay, disponible uniquement pour les membres iCloud+, fonctionne de manière similaire à un tunnel VPN ou à un système de confidentialité tel que Tor, acheminant le trafic réseau des utilisateurs dans un format crypté via des serveurs relais avant qu’il n’atteigne Internet.
Étant donné que la fonctionnalité de transfert privé est toujours en version bêta, il est possible qu’Apple atténue la perte avant son lancement dans une version finale. Jusque-là, le seul moyen d’arrêter la fuite est de désactiver complètement la fonction.
