Actualité

Divers

Ils extorquent 65 millions via Relais Privé iCloud

Par Laurence - Mis à jour le

Certains fraudeurs auraient réussi à contourner le système de sécurité d'Apple pour tromper les annonceurs et afficher des publicités sans pour autant payer pour ces dernières. L’équipe de recherche AFAC (Ad Fraud and Compliance) de Pixalate affirme désormais qu'il existe un risque potentiel dans le système des adresses IP utilisées par Relais Privé iCloud, non pas pour les utilisateurs mais pour les annonceurs…

Ils extorquent 65 millions via Relais Privé iCloud


Des failles dans les nouvelles fonctions de sécurité ?



L'année dernière, Apple se faisait remarquer avec ses nouvelles fonctions dédiées à la confidentialité, notamment la transparence du suivi des apps. Elle dévoilait ainsi Relais privé iCloud et Masquer mon adresse e‑mail. Disponible avec un abonnement à iCloud+, ces dernières permettaient de créer des adresses e-mail uniques et aléatoires à utiliser avec des apps, des sites web et plus encore afin que son adresse e-mail personnelle demeure privée.

Pour faire fonctionner Relais privé iCloud et protéger la vie privée des utilisateurs sur Internet, Cupertino utilise une infrastructure particulière pour bloquer le suivi de l'utilisateur (et masquer sa trace). Partant de ce constat, les entreprises chargées de campagnes publicitaire n'ont pas d'accès direct aux appareils pour vérifier les adresses IP de la fonction (dite IP iCPR), et doivent donc faire confiance au système.

Une fraude à l'iP



Mais certains auraient trouvé un moyen d’obtenir ou de falsifier des impressions ou des clics, leur permettant de gagner des revenus en affichant des publicités, en toute illégalité. Le préjudice se chiffrerait à plus de 65 millions de dollars pour les annonceurs américains en 2022.

Ils extorquent 65 millions via Relais Privé iCloud


En effet, les fraudeurs comptent sur la solidité du système mis en place : il n’y aurait aucun moyen de vérifier la légitimité d’une IP iCPR. Le niveau de fraude par clic pourrait être élevé, Pixalate estimant que si 21 % du trafic Safari prétend passer par ces IP, plus de 90 % d’entre elles semblent être usurpées. Pour cela, les fraudeurs semblent insérer les adresses IPv6 et IPv4 de Relais Privé iCloud dans les demandes publicitaires pour masquer la véritable source du trafic, d’où le nom donné à l’exploit : iP64

Comment activer Relais Privé iCloud



Rappelons que, pour activer Relais Privé iCloud,il suffit d’aller dans Réglages > [votre nom], de toucher iCloud, puis sélectionner Relais privé. Pour activer ou désactiver le relais privé, il faudra toucher Relais privé. Pour choisir un paramètre pour votre adresse IP, il faudra sélection Position de l’adresse IP.

Enfin, pour que les sites montrent du contenu localisé dans Safari et conserver son adresse IP cachée, l’option Conserver la position générale devra être sélectionnée. Pour utiliser une position moins précise pour votre adresse IP, toujours dans votre pays et votre fuseau horaire, cela se passe au niveau de Utiliser le pays et le fuseau horaire.
599€ Optimisez Votre MacBook avec la Clarté 4K BenQ

Optimisez Votre MacBook avec la Clarté 4K BenQ

Bénéficiez d'une résolution 4K éblouissante avec un écran conçu pour tirer le meilleur de votre MacBook. Profitez de chaque détail et couleur, pour une immersion totale, qu'il s'agisse de créations graphiques ou de simple confort visuel.