Hace tres años, Apple introdujo una función que mejora la privacidad y que oculta la dirección Wi-Fi de los iPhones y iPads cuando están conectados a Internet. Sin embargo, Arstechnica afirmó que los dispositivos Apple aún muestran sus direcciones reales a cada dispositivo conectado a la red.

MAC es una dirección de control de acceso a medios Wi-Fi que se puede usar para rastrear dispositivos de una red a otra, de la misma manera que se usan matrículas para rastrear personas y vehículos mientras se mueven por una ciudad. En 2013, un investigador presentó un prototipo de dispositivo capaz de registrar las direcciones MAC de todos los dispositivos con los que entraba en contacto.

Después de una década, el cifrado HTTPS se ha convertido en la norma, por lo que generalmente no es posible que las personas en la misma red monitoreen el tráfico de los demás. Pero las direcciones MAC aún ofrecen muchas capacidades de seguimiento.

En 2020, Apple lanzó iOS 14 con una función predeterminada para ocultar la dirección MAC cuando el iPhone se conecta a la red. En su lugar, el dispositivo muestra una "dirección Wi-Fi privada", según lo descrito por Apple, que se mostrará de forma diferente para cada SSID.

Apple lanzó recientemente iOS 17.1, que incluye un parche para una vulnerabilidad CVE-2023-42846 que impide que esta función de seguridad funcione. Uno de los dos investigadores de seguridad que descubrieron e informaron la vulnerabilidad dijo que probaron todos los sistemas operativos recientes de iPhone y descubrieron que la vulnerabilidad se remonta a iOS 14, que se lanzó en septiembre de 2020.

Cuando un iPhone o cualquier dispositivo se une a una red, se activa un mensaje de multidifusión que se envía a todos los demás dispositivos de la red con la información de la dirección MAC saliente. A partir de iOS 14, este valor es diferente para cada SSID de forma predeterminada.

El investigador publicó un video corto que muestra una Mac usando Wireshark para monitorear el tráfico en la red local a la que está conectada. Los iPhones que ejecutan iOS anterior a la versión 17.1 compartirán la dirección MAC real a través del puerto 5353.

Sin embargo, esta característica no es inútil ya que impide que programas "sniffing" en la red. Pero al no eliminar la MAC real del puerto 5353/UDP, cualquiera que se conecte a la red puede obtener el identificador único sin ninguna dificultad.

Esta falla de seguridad tiene un impacto mínimo en la mayoría de los usuarios de iPhone y iPad. Pero para aquellos con estrictas preocupaciones por la privacidad, el hecho de que los dispositivos no puedan ocultar sus direcciones MAC durante tres años es un problema, especialmente porque Apple promete explícitamente que el uso de la función reduce el rastreo de los iPhones de los usuarios a través de diferentes redes Wi-Fi.