Há três anos, a Apple introduziu um recurso de privacidade que ocultava o endereço Wi-Fi de iPhones e iPads quando estavam online. No entanto, a Arstechnica relata que os dispositivos Apple ainda exibem seus endereços reais para todos os dispositivos conectados à rede.
MAC é um endereço de controle de acesso à mídia Wi-Fi, que pode ser usado para rastrear dispositivos de uma rede para outra, assim como placas de veículos são usadas para rastrear pessoas e veículos enquanto se movem por uma cidade. Em 2013, um pesquisador anunciou um protótipo de dispositivo capaz de registrar o endereço MAC de todos os dispositivos com os quais entrasse em contato.
Uma década depois, a criptografia HTTPS é padrão, então geralmente não é possível que pessoas na mesma rede monitorem o tráfego umas das outras. Mas os endereços MAC ainda oferecem muitas possibilidades de rastreamento.
Em 2020, a Apple lançou o iOS 14 com um recurso que, por padrão, oculta o endereço MAC quando o iPhone se conecta a uma rede. Em vez disso, o dispositivo exibe um "endereço Wi-Fi privado", conforme descrito pela Apple, que aparecerá de forma diferente para cada SSID.
A Apple lançou recentemente o iOS 17.1, que inclui um patch para a vulnerabilidade CVE-2023-42846 que impede o funcionamento desse recurso de segurança. Um dos dois pesquisadores de segurança que descobriram e relataram essa vulnerabilidade afirmou ter testado todos os sistemas operacionais recentes do iPhone e descoberto que ela existia desde o iOS 14, lançado em setembro de 2020.
Quando um iPhone ou qualquer dispositivo se conecta a uma rede, ele dispara uma mensagem multicast que é enviada a todos os outros dispositivos na rede com as informações do endereço MAC de saída. A partir do iOS 14, esse valor é diferente para cada SSID por padrão.
Embora tenha sido lançado há 3 anos, o novo recurso Endereço Privado é realmente útil no iOS 17.1
O pesquisador publicou um pequeno vídeo mostrando um Mac usando o Wireshark para monitorar o tráfego na rede local à qual está conectado. Em iPhones com iOS anterior à versão 17.1, ele compartilha seu endereço MAC real pela porta 5353.
No entanto, esse recurso não é inútil, pois impede programas de sniffing de rede. No entanto, a falha em remover o MAC real da porta 5353/UDP significa que qualquer pessoa que se conecte à rede pode obter o identificador exclusivo sem qualquer dificuldade.
A falha de segurança tem impacto mínimo na maioria dos usuários de iPhone e iPad, mas para aqueles com preocupações rigorosas com privacidade, o fato de os dispositivos não poderem ocultar seus endereços MAC por três anos é um problema, especialmente porque a Apple promete explicitamente que usar o recurso reduz o rastreamento dos iPhones dos usuários em diferentes redes Wi-Fi.
[anúncio_2]
Link da fonte
![[Foto] O primeiro-ministro Pham Minh Chinh preside conferência sobre soluções inovadoras para o desenvolvimento de habitação social](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761294193033_dsc-0146-7834-jpg.webp)
![[Foto] O primeiro-ministro Pham Minh Chinh e a presidente sul-africana Matamela Cyril Ramaphosa participam do fórum empresarial](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761302295638_dsc-0409-jpg.webp)
![[Foto] O presidente Luong Cuong presidiu a cerimônia de boas-vindas e conversou com o secretário-geral das Nações Unidas, Antonio Guterres](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761304699186_ndo_br_1-jpg.webp)
![[Foto] Funeral solene do ex-vice-presidente do Conselho de Ministros Tran Phuong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/24/1761295093441_tang-le-tran-phuong-1998-4576-jpg.webp)
Comentário (0)