Apple සමාගම විසින් අලුතින් හඳුන්වාදෙන iCloud + subscription එක භාවිතා කරන්නන් හට ලබාදෙන VPN සේවාව, එනම් iCloud Private Relay සේවාවේ දුර්වලතාවයක් පිළිබඳව මේ වන විට වාර්තා වෙනවා.

මෙම iCloud Private Relay සේවාව හඳුන්වාදීමේ මූලික අරමුණ ලෙස Apple සමාගම පෙන්වා දුන්නේ අන්තර්ජාලය තුලදී පරිශීලකයාගේ අනන්‍යතාවය ආරක්ෂා කරගනිමින් කටයුතු කිරීමේ හැකියාව ලබාදීම වුවත්, මෙම සේවාව භාවිතා කිරීමේදී අදාල පරිශීලකයාගේ සැබෑ IP Address එක ඉතාමත් පහසුවෙන් ලබාගත හැකි බව security researcher වරුන් පෙන්වා දෙනවා.

iCloud Private Relay සේවාව Tor network එකේ සරළ implementation එකක් ලෙස පෙන්වාදිය හැකි අතර, මෙම පහසුකම ලබාදීම සඳහා පරිශීලකයාගේ internet traffic එක proxy දෙකක් හරහා යැවීමට කටයුතු කරනවා.

කොහොම නමුත් web browsers සහ mobile app සඳහා realtime communication හැකියාව ලබාදෙන API එකක් වන WebRTC, එහෙමත් නැතිනම් Web Real-Time Communication API එක හරහා මෙම iCloud Private Relay සේවාව භාවිතා කරන පරිශීලකයින්ගේ සැබෑ IP Address එක ඉතාමත් පහසුවෙන් ලබාගත හැකි බව FingerprintJS ආයතනයේ පරීක්ෂකයෙකු වන Sergey Mostsevenko පෙන්වා දෙනවා.

iOS 15 iCloud Private Relay Vulnerability Identified
Learn more about this vulnerability in Apple’s new iCloud Private Relay service and how you can prevent your data from being leaked.

මේ අනුව සරළ web app එකක් පමණක් භාවිතා කරමින් iCloud Private Relay එක භාවිතා කර පරිශීලකයින්ගේ සැබෑ IP Address එක අනාවරණය කරගැනීමට හැකියාව ඇති බව පෙන්වාදෙන මොවුන් මේ පිළිබඳව මේ වන විටත් Apple සමාගම දැනුවත් කිරීමටත් කටයුතු කර තිබෙනවා.

Apple සමාගම විසින් මේ වන විටත් macOS Monterey සංස්කරණයේ අලුත්ම beta සංස්කරණය සඳහා මෙම ගැටළුවට patch එකක් නිකුත් කිරීමට කටයුතු කර ති‍බුණත්, මේ දක්වා iOS 15 සංස්කරණය සඳහා patch එකක් නිකුත් කිරීමට කටයුතු කර නැහැ.

iCloud Private Relay එක VPN සේවාවක් සඳහා alternative එකක් නොවන බවත්, තම IP Address එක අනාවරණය වීම පිළිබඳව සැලකිළිමත් වන්නේ නම්, Web Browser එකේ Javascript disable කර, සැබෑ VPN සේවාවක් හෝ Tor network එක භාවිතා කළ යුතු බවත් The Hacker News වෙබ් අඩවිය පෙන්වා දෙනවා.

මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා The Hacker News වෙබ් අඩවිය සහ FingerprintJS වෙබ් අඩවිය භාවිතා කළ හැක.