Вопреки рекламе, iPhone все еще раскрывает MAC-адрес

Три года назад Apple представила функцию повышения конфиденциальности, которая скрывала Wi-Fi-адреса iPhone и iPad, когда они были подключены к сети. Однако, по данным Arstechnica , устройства Apple по-прежнему показывают свои настоящие адреса всем подключенным устройствам в сети.

MAC — это адрес управления доступом к среде Wi-Fi, который можно использовать для отслеживания устройств между сетями, подобно тому, как номерные знаки используются для отслеживания людей и транспортных средств, перемещающихся по городу. В 2013 году исследователь анонсировал прототип устройства, способного регистрировать MAC-адреса всех устройств, с которыми он контактировал.

Десять лет спустя HTTPS-шифрование стало стандартом, поэтому пользователи одной сети, как правило, не могут отслеживать трафик друг друга. Однако MAC-адреса по-прежнему предоставляют множество возможностей для отслеживания.

В 2020 году Apple выпустила iOS 14 с функцией, которая по умолчанию скрывает MAC-адрес при подключении iPhone к сети. Вместо этого устройство отображает «частный адрес Wi-Fi», как описывает Apple, который будет выглядеть по-разному для каждого SSID.

Apple недавно выпустила iOS 17.1, включающую исправление уязвимости CVE-2023-42846, которая препятствует работе этой функции безопасности. Один из двух исследователей безопасности, обнаруживших и сообщивших об этой уязвимости, сообщил, что они протестировали все последние операционные системы iPhone и обнаружили эту уязвимость, начиная с iOS 14, выпущенной в сентябре 2020 года.

Когда iPhone или любое другое устройство подключается к сети, оно запускает многоадресное сообщение, которое отправляется всем остальным устройствам в сети с информацией об исходящем MAC-адресе. Начиная с iOS 14, это значение по умолчанию различается для каждого SSID.

Исследователь опубликовал короткое видео, на котором показано, как Mac использует Wireshark для мониторинга трафика в локальной сети, к которой он подключен. На iPhone с iOS до версии 17.1 он передаёт свой реальный MAC-адрес через порт 5353.

Однако эта функция не бесполезна, поскольку она блокирует программы, перехватывающие трафик. Однако отсутствие возможности извлечения реального MAC-адреса из порта 5353/UDP означает, что любой, кто подключается к сети, может без труда получить уникальный идентификатор.

Уязвимость системы безопасности минимально затрагивает большинство пользователей iPhone и iPad, но для тех, кто строго следит за конфиденциальностью, тот факт, что устройства не могут скрывать свои MAC-адреса в течение трех лет, является проблемой, особенно с учетом того, что Apple прямо обещает, что использование этой функции снижает отслеживание iPhone пользователей в разных сетях Wi-Fi.