Apple представила функцию, которая скрывает постоянный MAC-адрес пользователя в 2020 году, но до iOS 17.1 она была практически бесполезна из-за исправленной уязвимости.
Когда устройство подключается к сети, оно выполняет необходимое рукопожатие, передавая свой уникальный MAC-адрес. Если организация может получить доступ к MAC-адресам доступа к сетям в достаточно большом масштабе, она сможет отслеживать пользователей при их перемещении между сетями.
Согласно отчету Ars Technica, Apple реализовала функцию, которая предотвращает отслеживание MAC-адресов, но уязвимость сделала ее практически бесполезной с момента ее дебюта в iOS 14. Функция частного адреса Wi-Fi включена по умолчанию и обещает назначить разный MAC-адрес для каждого уникального SSID, что и произошло на практике.
Проблема в том, что постоянный MAC-адрес, который предположительно скрывался этой функцией, все еще использовался через порт 5353/UDP. Базовый анализ MAC-адресов был сокращен, но любой, кто искал, мог легко найти настоящий MAC-адрес, что представляет собой проблему для тех, кто ожидает, что эта функция будет работать.
В отчете предполагается, что это было бы простое решение, и неясно, почему Apple потребовалось три года для его реализации. Обычным пользователям не нужно беспокоиться об этой уязвимости, но любой, кому нужно было скрыть свой MAC-адрес и ожидал, что эта функция будет работать, мог скомпрометировать свой MAC-адрес.
Apple сообщает, что уязвимость исправлена в iOS 17.1. Он отслеживался как CVE02923-42846 и приписан Талалу Хаджу Бакри и Томми Мыску.