ກົງກັນຂ້າມກັບການໂຄສະນາ, iPhone ຍັງເປີດເຜີຍທີ່ຢູ່ MAC

ເມື່ອສາມປີກ່ອນ, Apple ໄດ້ນຳສະເໜີຄຸນສົມບັດການເພີ່ມຄວາມເປັນສ່ວນຕົວທີ່ເຊື່ອງທີ່ຢູ່ Wi-Fi ຂອງ iPhones ແລະ iPads ເມື່ອພວກເຂົາອອນລາຍ. ຢ່າງໃດກໍຕາມ, Arstechnica ລາຍງານວ່າອຸປະກອນ Apple ຍັງສະແດງທີ່ຢູ່ທີ່ແທ້ຈິງຂອງພວກເຂົາກັບອຸປະກອນທີ່ເຊື່ອມຕໍ່ທັງຫມົດໃນເຄືອຂ່າຍ.

MAC ເປັນທີ່ຢູ່ຄວບຄຸມການເຂົ້າເຖິງສື່ Wi-Fi, ເຊິ່ງສາມາດໃຊ້ເພື່ອຕິດຕາມອຸປະກອນຕ່າງໆຈາກເຄືອຂ່າຍໄປຫາເຄືອຂ່າຍ, ຄືກັບການໃຊ້ປ້າຍທະບຽນລົດເພື່ອຕິດຕາມບຸກຄົນ ແລະ ຍານພາຫະນະເມື່ອພວກເຂົາເຄື່ອນຍ້າຍໄປທົ່ວເມືອງ. ໃນປີ 2013, ນັກຄົ້ນຄວ້າໄດ້ປະກາດອຸປະກອນຕົ້ນແບບທີ່ສາມາດບັນທຶກທີ່ຢູ່ MAC ຂອງອຸປະກອນທັງຫມົດທີ່ມັນເຂົ້າມາ.

ທົດສະວັດຕໍ່ມາ, ການເຂົ້າລະຫັດ HTTPS ແມ່ນມາດຕະຖານ, ດັ່ງນັ້ນໂດຍທົ່ວໄປແລ້ວມັນເປັນໄປບໍ່ໄດ້ສໍາລັບຜູ້ທີ່ຢູ່ໃນເຄືອຂ່າຍດຽວກັນໃນການຕິດຕາມການຈະລາຈອນຂອງກັນແລະກັນ. ແຕ່ທີ່ຢູ່ MAC ຍັງສະເຫນີຄວາມເປັນໄປໄດ້ໃນການຕິດຕາມຫຼາຍ.

ໃນປີ 2020, Apple ໄດ້ປ່ອຍ iOS 14 ດ້ວຍຄຸນສົມບັດທີ່ໂດຍຄ່າເລີ່ມຕົ້ນຈະເຊື່ອງທີ່ຢູ່ MAC ເມື່ອ iPhone ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ. ແທນທີ່ຈະ, ອຸປະກອນຈະສະແດງ "ທີ່ຢູ່ Wi-Fi ສ່ວນຕົວ" ຕາມທີ່ Apple ອະທິບາຍ, ເຊິ່ງຈະປາກົດແຕກຕ່າງກັນສໍາລັບແຕ່ລະ SSID.

ບໍ່ດົນມານີ້, Apple ໄດ້ປ່ອຍ iOS 17.1, ເຊິ່ງປະກອບມີ patch ສໍາລັບຊ່ອງໂຫວ່ CVE-2023-42846 ທີ່ປ້ອງກັນບໍ່ໃຫ້ຄຸນນະສົມບັດຄວາມປອດໄພນີ້ເຮັດວຽກ. ຫນຶ່ງໃນສອງນັກຄົ້ນຄວ້າດ້ານຄວາມປອດໄພທີ່ຄົ້ນພົບແລະລາຍງານຊ່ອງໂຫວ່ນີ້ກ່າວວ່າພວກເຂົາໄດ້ທົດສອບລະບົບປະຕິບັດການ iPhone ທີ່ຜ່ານມາທັງຫມົດແລະຄົ້ນພົບວ່າຊ່ອງໂຫວ່ນີ້ມີຢູ່ຕັ້ງແຕ່ iOS 14, ເປີດຕົວໃນເດືອນກັນຍາ 2020.

ເມື່ອ iPhone ຫຼືອຸປະກອນໃດ ໜຶ່ງ ເຂົ້າຮ່ວມເຄືອຂ່າຍ, ມັນຈະກະຕຸ້ນຂໍ້ຄວາມ multicast ທີ່ຖືກສົ່ງໄປຫາອຸປະກອນອື່ນໆໃນເຄືອຂ່າຍທີ່ມີຂໍ້ມູນທີ່ຢູ່ MAC ທີ່ສົ່ງອອກ. ໃນ iOS 14, ຄ່ານີ້ແມ່ນແຕກຕ່າງກັນສໍາລັບແຕ່ລະ SSID ໂດຍຄ່າເລີ່ມຕົ້ນ.

Không như quảng cáo, iPhone vẫn để lộ địa chỉ MAC - Ảnh 1. — ເຖິງແມ່ນວ່າມັນຖືກເປີດຕົວເມື່ອ 3 ປີກ່ອນ, ຄຸນສົມບັດທີ່ຢູ່ສ່ວນຕົວໃຫມ່ແມ່ນເປັນປະໂຫຍດແທ້ໆໃນ iOS 17.1

ນັກຄົ້ນຄວ້າໄດ້ເຜີຍແຜ່ ວິດີໂອ ສັ້ນສະແດງໃຫ້ເຫັນ Mac ທີ່ໃຊ້ Wireshark ເພື່ອຕິດຕາມການຈະລາຈອນໃນເຄືອຂ່າຍທ້ອງຖິ່ນທີ່ມັນເຊື່ອມຕໍ່. ໃນ iPhone ທີ່ໃຊ້ iOS ກ່ອນເວີຊັນ 17.1, ມັນຈະແບ່ງປັນທີ່ຢູ່ MAC ທີ່ແທ້ຈິງຂອງມັນຜ່ານພອດ 5353.

ຄຸນສົມບັດນີ້ແມ່ນບໍ່ມີປະໂຫຍດ, ແນວໃດກໍ່ຕາມ, ຍ້ອນວ່າມັນປ້ອງກັນໂຄງການ sniffing ເຄືອຂ່າຍ. ແຕ່ຄວາມລົ້ມເຫລວໃນການລອກເອົາ MAC ທີ່ແທ້ຈິງອອກຈາກພອດ 5353/UDP ຫມາຍຄວາມວ່າທຸກຄົນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍສາມາດໄດ້ຮັບຕົວລະບຸທີ່ເປັນເອກະລັກໂດຍບໍ່ມີຄວາມຫຍຸ້ງຍາກໃດໆ.

ຂໍ້ບົກພ່ອງດ້ານຄວາມປອດໄພມີຜົນກະທົບຫນ້ອຍທີ່ສຸດຕໍ່ຜູ້ໃຊ້ iPhone ແລະ iPad ສ່ວນໃຫຍ່, ແຕ່ສໍາລັບຜູ້ທີ່ມີຄວາມກັງວົນກ່ຽວກັບຄວາມເປັນສ່ວນຕົວຢ່າງເຂັ້ມງວດ, ຄວາມຈິງທີ່ວ່າອຸປະກອນບໍ່ສາມາດຊ່ອນທີ່ຢູ່ MAC ຂອງພວກເຂົາເປັນເວລາສາມປີແມ່ນບັນຫາ, ໂດຍສະເພາະຍ້ອນວ່າ Apple ສັນຍາຢ່າງຈະແຈ້ງວ່າການນໍາໃຊ້ຄຸນນະສົມບັດຫຼຸດຜ່ອນການຕິດຕາມ iPhone ຂອງຜູ້ໃຊ້ໃນທົ່ວເຄືອຂ່າຍ Wi-Fi ທີ່ແຕກຕ່າງກັນ.

ແຫຼ່ງທີ່ມາ

: ຄວາມຜິດພາດຄວາມປອດໄພຄວາມເປັນສ່ວນຕົວ

(0)

No data