10 月 28 日消息,蘋果公司在 10 月 26 日發布的 iOS / iPadOS 17.1 正式版中,修復了存在 3 年之久的“私有 Wi-Fi 地址”缺陷,為用戶提供更完善的安全防護。
IT之家注:要與無線局域網通信,設備必須使用一個唯一的網絡地址在網絡上標識自己,這個地址被稱為媒體訪問控制 (MAC) 地址。
如果設備在所有網絡上始終使用同一個無線局域網 MAC 地址,久而久之,網絡運營商和其他網絡觀察者可以更輕松地將這個地址與設備的網絡活動及位置聯系起來,從而進行某種用戶跟蹤或分析,而且這適用于所有無線局域網上的所有設備。
蘋果在 2020 年推出的 iOS 14、iPadOS 14 和 watchOS 7 開始,引入了“私有地址”功能,通過在每個無線局域網中使用不同的 MAC 地址來更好地保護隱私。
不過實驗證明“私有地址”功能有點“形同虛設”,Tommy Mysk 和 Talal Haj 兩位安全專家報告并發現了這個漏洞,追蹤編號為 CVE-2023-42846,表示最早可以追溯到 iOS 14。
當 iPhone 或任何其他設備加入網絡時,它會觸發發送到網絡上所有其他設備的多播消息。根據需要,該消息必須包含 MAC 地址,從 iOS 14 開始,默認情況下,每個 SSID 的值都應該不同。
Mysk 發布了一段演示視頻,使用 Wireshark 數據包嗅探器,監控 Mac 地址連接到的本地網絡上的流量。
運行 iOS 17.1 此前版本的 iPhone 加入之后,在 5353 / UDP 端口上依然能夠看到真實的 Wi-Fi MAC 地址。
對于大多數 iPhone 和 iPad 用戶來說,即使有影響,影響也可能很小。但對于擁有嚴格隱私威脅模型的人來說,這些設備在三年內無法隱藏真實 MAC 地址可能是一個真正的問題。
【來源:IT之家】
