ImmueがAppleのプライベートリレーに新たな脆弱性を発見 from venturebeat.com

イスラエルを拠点とするサイバーセキュリティ企業であるImmueは、包括的なアンチボットおよびアンチ詐欺防御ソリューションを提供しており、Appleの最新のプライバシー機能の1つであるiCloudプライベートリレーの脆弱性に関して発見されたと主張しています。
Immueは、複数の業界の組織が自社を標的としたサイバー詐欺やボット攻撃を阻止するのを支援する一方で、Appleと2つのサポートするAkamaiサーバーとCloudflareサーバーに関連するインターネットプロトコル（IP）からの攻撃の多くを検出したと述べました。
アップグレードされたAppleデバイスでこの機能を有効にすることにより、Safariでのユーザーのブラウジングアクティビティは、洗練されたマルチホップアーキテクチャを使用して2つの別々のインターネット「リレー」を介してルーティングされます。
マッキンゼーのレポートはまた、これらの違反により、ユーザーがデータとそのプライバシーをより細かく制御できるツール（プライベートリレーなど）に目を向けるようになったことも明らかにしました。
彼は、過去2か月間に、攻撃者がAppleの新機能を悪用してIPをマスクし、何千ものボットを送信して顧客を攻撃するのを見たと付け加えました。
これらのプライベートリレーIPもAppleによってホワイトリストに登録されており、攻撃者はどのWebサイトにも無制限にアクセスできます。