Certains fraudeurs auraient réussi à contourner le système de sécurité d'Apple pour tromper les annonceurs et afficher des publicités sans pour autant payer pour ces dernières. L’équipe de recherche AFAC (Ad Fraud and Compliance) de Pixalate affirme désormais qu'il existe un risque potentiel dans le système des adresses IP utilisées par Relais Privé iCloud, non pas pour les utilisateurs mais pour les annonceurs…
Des failles dans les nouvelles fonctions de sécurité ?
L'année dernière, Apple se faisait remarquer avec ses nouvelles fonctions dédiées à la confidentialité, notamment la transparence du suivi des apps. Elle dévoilait ainsi Relais privé iCloud et Masquer mon adresse e‑mail. Disponible avec un abonnement à iCloud+, ces dernières permettaient de créer des adresses e-mail uniques et aléatoires à utiliser avec des apps, des sites web et plus encore afin que son adresse e-mail personnelle demeure privée.
Pour faire fonctionner Relais privé iCloud et protéger la vie privée des utilisateurs sur Internet, Cupertino utilise une infrastructure particulière pour bloquer le suivi de l'utilisateur (et masquer sa trace). Partant de ce constat, les entreprises chargées de campagnes publicitaire n'ont pas d'accès direct aux appareils pour vérifier les adresses IP de la fonction (dite IP iCPR), et doivent donc faire confiance au système.
Une fraude à l'iP
Mais certains auraient trouvé un moyen d’obtenir ou de falsifier des impressions ou des clics, leur permettant de gagner des revenus en affichant des publicités, en toute illégalité. Le préjudice se chiffrerait à plus de 65 millions de dollars pour les annonceurs américains en 2022.
En effet, les fraudeurs comptent sur la solidité du système mis en place : il n’y aurait aucun moyen de vérifier la légitimité d’une IP iCPR. Le niveau de fraude par clic pourrait être élevé, Pixalate estimant que si 21 % du trafic Safari prétend passer par ces IP, plus de 90 % d’entre elles semblent être usurpées. Pour cela, les fraudeurs semblent insérer les adresses IPv6 et IPv4 de Relais Privé iCloud dans les demandes publicitaires pour masquer la véritable source du trafic, d’où le nom donné à l’exploit : iP64
Comment activer Relais Privé iCloud
Rappelons que, pour activer Relais Privé iCloud,il suffit d’aller dans Réglages > [votre nom], de toucher iCloud, puis sélectionner Relais privé. Pour activer ou désactiver le relais privé, il faudra toucher Relais privé. Pour choisir un paramètre pour votre adresse IP, il faudra sélection Position de l’adresse IP.
Enfin, pour que les sites montrent du contenu localisé dans Safari et conserver son adresse IP cachée, l’option Conserver la position générale devra être sélectionnée. Pour utiliser une position moins précise pour votre adresse IP, toujours dans votre pays et votre fuseau horaire, cela se passe au niveau de Utiliser le pays et le fuseau horaire.
