蘋果私密轉送VPN功能可能讓macOS機器曝光

蘋果的私密轉送（Private Relay）功能以確保用戶隱私為號召，但廠商發現這項技術可能有一瑕疵，而讓用戶裝置部份資訊被ISP得知。

Private Relay功能類似VPN通道或Tor的運作。從用戶端送出流量時，它會以加密連線將網路流量繞經數個轉送伺服器（relay server），再送到網際網路。蘋果表示，這項功能可使Safari用戶上網時沒有人、包括蘋果能看到用戶身份或他造訪的網站，確保上網隱私。私密傳送屬於在iCloud+訂閱服務中的一項服務，目前這項功能還是Beta版，包含在iOS/iPadOS 15以及macOS Monterey版中。

VPN廠商Mullvad發現Private Relay功能似乎會忽略防火牆規則，而擅自呼叫蘋果伺服器（call home），引發訊號洩露。他們發現在Mac機器啟動Private Relay功能後，一道QUIC流量在VPN通道之外從電腦送出。一旦關閉這項功能，外溢的訊號就停止了。這道流量是否屬於Private Relay不得而知，但和它有關是確定的。

此外，如果macOS電腦內建的PF（Packet Filter）防火牆加入了任何防火牆規則，Private Relay會自行關閉，同樣的，如果用戶的VPN加入防火牆規則，它也會關閉。

至於這道訊號是什麼，廠商相信只是傳送給蘋果的heartbeat訊號呼叫，但既然目的地是蘋果伺服器，ISP及用戶本地網路應該也會由此訊號得知這來自macOS裝置。

研究人員建議用戶為了以防萬一，最好暫時關閉Private Relay功能。

目前蘋果尚未對此回應，但媒體相信，Private Relay會在正式釋出之前予以修復。一般預料蘋果會在今年秋天釋出的iOS 16推出這項服務。