Apple wprowadził funkcję, która w 2020 roku ukrywała stały adres MAC użytkownika, ale aż do wersji systemu iOS 17.1 była praktycznie bezużyteczna ze względu na załataną dopiero teraz lukę.
Podczas gdy urządzenie łączy się z siecią bezprzewodową Wi-Fi, wykonuje niezbędne uzgadnianie, udostępniając swój unikalny adres MAC. Jeśli podmiot może uzyskać dostęp do adresów MAC uzyskujących dostęp do sieci na wystarczająco dużą skalę, może śledzić użytkowników przemieszczających się między sieciami.
Według doniesień serwisu Ars Technica firma Apple wdrożyła funkcję, która uniemożliwiała śledzenie adresów MAC, ale luka w zabezpieczeniach uczyniła ją praktycznie bezużyteczną od czasu debiutu pod systemem iOS 14 w 2020 roku. Funkcja prywatnego adresu Wi-Fi jest domyślnie włączona i powoduje przypisanie innego adres MAC dla każdego unikalnego identyfikatora SSID — co rzeczywiście miało miejsce w praktyce.
Problem polegał na tym, że stały adres MAC, który rzekomo był ukrywany przez tę funkcję, nadal był udostępniany przez port 5353/UDP. Oczywiście podstawowe sprawdzanie adresów MAC zostało ograniczone, ale każdy, kto chciał sprawdzić, mógł z łatwością znaleźć prawdziwy adres MAC użytkownika, co stanowi problem dla tych, którzy oczekują, że ta funkcja będzie działać.
Z raportu wynika, że byłoby to proste rozwiązanie, ale nie jest jasne, dlaczego Apple potrzebowało trzech lat na jego wdrożenie. Zwykli użytkownicy nie muszą się martwić tą luką, ale adres MAC mógł zostać sprawdzony u każdego, kto musiał ukryć swój adres MAC i oczekiwał, że ta funkcja będzie działać.
Apple informuje, że luka została załatana pod systemem iOS 17.1. Została on odnaleziony pod numerem CVE02923-42846
(mDNSResponder) i przypisana Talalowi Haj Bakry’emu i Tommy’emu Myskowi. Luka została załatana także w najnowszych wersjach systemów iPadOS, tvOS i watchOS.
Więcej informacji o używaniu prywatnych adresów sieci Wi-Fi na iPhonie, iPadzie, iPodzie touch i zegarku Apple Watch znajdziesz na stronach pomocy firmy Apple.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Apple Insider