Há três anos, a Apple lançou um recurso para melhorar a privacidade que ocultava o endereço Wi-Fi de iPhones e iPads quando estavam online. No entanto, o site Ars Technica relata que os dispositivos da Apple ainda mostram seus endereços reais para todos os dispositivos conectados à rede.
MAC é um endereço de controle de acesso à mídia Wi-Fi, que pode ser usado para rastrear dispositivos de uma rede para outra, de forma semelhante ao uso de placas de veículos para rastrear pessoas e carros enquanto se deslocam pela cidade. Em 2013, um pesquisador anunciou um protótipo de dispositivo capaz de registrar o endereço MAC de todos os dispositivos com os quais entrasse em contato.
Uma década depois, a criptografia HTTPS é padrão, então geralmente não é possível que pessoas na mesma rede monitorem o tráfego umas das outras. Mas os endereços MAC ainda oferecem muitas possibilidades de rastreamento.
Em 2020, a Apple lançou o iOS 14 com um recurso que, por padrão, oculta o endereço MAC quando o iPhone se conecta a uma rede. Em vez disso, o dispositivo exibe um "endereço Wi-Fi privado", conforme descrito pela Apple, que será diferente para cada SSID.
A Apple lançou recentemente o iOS 17.1, que inclui uma correção para a vulnerabilidade CVE-2023-42846, a qual impede o funcionamento desse recurso de segurança. Um dos dois pesquisadores de segurança que descobriram e relataram essa vulnerabilidade afirmou que testaram todos os sistemas operacionais recentes do iPhone e constataram que ela existia desde o iOS 14, lançado em setembro de 2020.
Quando um iPhone ou qualquer outro dispositivo se conecta a uma rede, ele aciona uma mensagem multicast que é enviada para todos os outros dispositivos na rede, contendo as informações do endereço MAC de saída. A partir do iOS 14, esse valor é diferente para cada SSID por padrão.
Embora tenha sido lançado há 3 anos, o novo recurso Endereço Privado é realmente útil no iOS 17.1.
O pesquisador publicou um vídeo curto mostrando um Mac usando o Wireshark para monitorar o tráfego na rede local à qual está conectado. Em iPhones com iOS anterior à versão 17.1, o dispositivo compartilha seu endereço MAC real pela porta 5353.
Essa funcionalidade não é inútil, pois impede programas de captura de pacotes na rede. No entanto, a falha em remover o endereço MAC real da porta 5353/UDP significa que qualquer pessoa que se conecte à rede pode obter o identificador único sem dificuldade.
A falha de segurança tem um impacto mínimo na maioria dos usuários de iPhone e iPad, mas para aqueles com preocupações rigorosas de privacidade, o fato de os dispositivos não poderem ocultar seus endereços MAC por três anos é um problema, especialmente porque a Apple promete explicitamente que o uso do recurso reduz o rastreamento dos iPhones dos usuários em diferentes redes Wi-Fi.
Link da fonte
![[Foto] O presidente Luong Cuong recebe o secretário de Guerra dos EUA, Pete Hegseth.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Foto] Lam Dong: Imagens dos danos após suspeita de rompimento de lago em Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Comentário (0)