広告とは裏腹に、iPhoneは依然としてMACアドレスを公開している

3年前、AppleはiPhoneとiPadがオンライン時にWi-Fiアドレスを隠すプライバシー強化機能を導入しました。しかし、 Arstechnicaによると、Appleデバイスは依然としてネットワークに接続されたすべてのデバイスに実際のアドレスを表示しているとのことです。

MACアドレスはWi-Fiのメディアアクセス制御アドレスであり、ネットワーク間でデバイスを追跡するために使用できます。これは、ナンバープレートを使って街中を移動する個人や車両を追跡するのと似ています。2013年、ある研究者が、接触したすべてのデバイスのMACアドレスを記録できるプロトタイプデバイスを発表しました。

10年後、HTTPS暗号化は標準化され、同じネットワーク上のユーザーが互いのトラフィックを監視することは一般的に不可能になりました。しかし、MACアドレスは依然として多くの追跡の可能性を残しています。

2020年にAppleはiOS 14をリリースし、iPhoneがネットワークに接続する際にMACアドレスをデフォルトで非表示にする機能を追加しました。代わりに、Appleが説明しているように、デバイスはSSIDごとに異なる「プライベートWi-Fiアドレス」を表示します。

Appleは最近iOS 17.1をリリースしましたが、このセキュリティ機能の動作を妨げる脆弱性CVE-2023-42846に対するパッチが含まれています。この脆弱性を発見し報告した2人のセキュリティ研究者のうちの1人は、最近のすべてのiPhoneオペレーティングシステムをテストした結果、この脆弱性は2020年9月にリリースされたiOS 14以降に存在することを発見したと述べています。

iPhoneなどのデバイスがネットワークに接続すると、ネットワーク上の他のすべてのデバイスに、送信MACアドレス情報を含むマルチキャストメッセージが送信されます。iOS 14以降、この値はデフォルトでSSIDごとに異なります。

研究者は、Wiresharkを使ってMacが接続しているローカルネットワーク上のトラフィックを監視する様子を示す短い動画を投稿した。iOS 17.1より前のバージョンを搭載したiPhoneでは、ポート5353を介して実際のMACアドレスが共有される。

ただし、この機能はネットワークスニッフィングプログラムを防ぐため、無用というわけではありません。しかし、ポート5353/UDPから実際のMACアドレスが削除されないため、ネットワークに接続する人は誰でも簡単に一意の識別子を取得できてしまいます。

このセキュリティ上の欠陥は、ほとんどの iPhone および iPad ユーザーへの影響は最小限ですが、プライバシーを厳格に懸念するユーザーにとっては、デバイスが MAC アドレスを 3 年間隠すことができないという事実は問題です。特に、この機能を使用すると、異なる Wi-Fi ネットワーク間でのユーザーの iPhone の追跡が軽減されると Apple が明確に約束しているためです。