10 月28 日消息,蘋果公司在10 月26 日發布的iOS / iPadOS 17.1 正式版中,修正了存在3 年之久的「私有Wi-Fi 位址」缺陷,為使用者提供更完善的安全防護。
IT之家註:要與無線區域網路通信,設備必須使用一個唯一的網路位址在網路上標識自己,這個位址稱為媒體存取控制(MAC) 位址。
如果裝置在所有網路上始終使用同一個無線區域網路MAC 位址,久而久之,網路營運商和其他網路觀察者可以更輕鬆地將這個位址與裝置的網路活動及位置連結起來,從而進行某種使用者追蹤或分析,而且這適用於所有無線區域網路上的所有裝置。
蘋果在2020 年推出的iOS 14、iPadOS 14 和watchOS 7 開始,引入了「私人位址」功能,透過在每個無線區域網路中使用不同的MAC 位址來更好地保護隱私。
不過實驗證明“私有位址”功能有點“形同虛設”,Tommy Mysk 和Talal Haj 兩位安全專家報告並發現了這個漏洞,追蹤編號為CVE-2023-42846,表示最早可以追溯到iOS 14。
當iPhone 或任何其他裝置加入網路時,它會觸發發送到網路上所有其他裝置的多播訊息。根據需要,該訊息必須包含MAC 位址,從iOS 14 開始,預設情況下,每個SSID 的值都應該不同。
Mysk 發布了一段演示視頻,使用Wireshark 數據包嗅探器,監控Mac 位址連接到的本地網路上的流量。
在運行iOS 17.1 先前版本的iPhone 加入之後,在5353 / UDP 連接埠上依然能夠看到真實的Wi-Fi MAC 位址。
對於大多數iPhone 和iPad 用戶來說,即使有影響,影響也可能很小。但對於擁有嚴格隱私威脅模型的人來說,這些設備在三年內無法隱藏真實MAC 位址可能是一個真正的問題。
【來源:IT之家】
#砍柴網
#蘋果iOSiPadOS #修補3 #年漏洞會暴露真實MAC #位址