3年前、AppleはiPhoneやiPadがオンラインのときにWi-Fiアドレスを隠すプライバシー強化機能を導入した。しかし、 Arstechnicaによると、Apple デバイスは依然として、ネットワークに接続されたすべてのデバイスに実際のアドレスを表示しているという。

MAC は Wi-Fi メディア アクセス制御アドレスであり、ナンバー プレートを使用して都市内を移動する個人や車両を追跡するのと同じように、ネットワーク間でデバイスを追跡するために使用できます。 2013年、ある研究者が、接触したすべてのデバイスのMACアドレスを記録できるプロトタイプデバイスを発表しました。

10 年を経て、HTTPS 暗号化が標準となったため、同じネットワーク上のユーザーが互いのトラフィックを監視することは一般的には不可能になりました。しかし、MAC アドレスは依然として多くの追跡機能を提供します。

2020年にAppleは、iPhoneがネットワークに接続したときにMACアドレスを非表示にするデフォルト機能を備えたiOS 14をリリースしました。代わりに、デバイスには Apple が説明している「プライベート Wi-Fi アドレス」が表示され、これは SSID ごとに異なります。

Apple は最近 iOS 17.1 をリリースしましたが、これにはこのセキュリティ機能が動作しないようにする脆弱性 CVE-2023-42846 に対するパッチが含まれています。この脆弱性を発見し報告した2人のセキュリティ研究者のうちの1人は、最近のiPhoneオペレーティングシステムをすべてテストした結果、この脆弱性は2020年9月にリリースされたiOS 14にまで遡ることを発見したと述べた。

iPhone または任意のデバイスがネットワークに参加すると、送信 MAC アドレス情報を含むマルチキャスト メッセージがネットワーク上の他のすべてのデバイスに送信されます。 iOS 14 以降では、この値はデフォルトで SSID ごとに異なります。

研究者は、Mac が Wireshark を使用して、接続先のローカル ネットワーク上のトラフィックを監視する様子を示す短いビデオを投稿しました。 iOS バージョン 17.1 より前のバージョンを実行している iPhone では、実際の MAC アドレスがポート 5353 経由で共有されます。

ただし、この機能は、ネットワーク上のプログラムを「スニッフィング」するのを防ぐため、役に立たないわけではありません。しかし、ポート 5353/UDP から実際の MAC を削除できないと、ネットワークに接続するすべてのユーザーが簡単に一意の識別子を取得できるようになります。

このセキュリティ上の欠陥は、ほとんどの iPhone および iPad ユーザーには最小限の影響しか及ぼしません。しかし、プライバシーを厳格に懸念する人々にとって、デバイスが MAC アドレスを 3 年間隠すことができないという事実は問題である。特に、この機能を使用すると、異なる Wi-Fi ネットワーク間でのユーザーの iPhone の追跡が減少すると Apple が明確に約束しているからだ。