Per molti anni, gli iPhone hanno mostrato indirizzi MAC univoci agli utenti sulle reti Wi-Fi. Tre anni fa Apple ha introdotto una funzionalità che nascondeva gli indirizzi Mac, ma i dispositivi lo mostravano comunque. Gli indirizzi Mac possono essere utilizzati per tracciare gli utenti.
L’errore, che è stato identificato come CVE-2023-42846, È stato scoperto dai ricercatori di sicurezza Tommy Miske E Talal Hajj Bakri. Hanno scoperto che la funzione Indirizzi Wi-Fi privati di Apple ha mostrato il vero indirizzo MAC degli iPhone sin dal suo rilascio, mentre la funzione dovrebbe generare un indirizzo casuale per ogni rete Wi-Fi a cui si connette l’iPhone.
Quando il tuo iPhone si connette a una rete Wi-Fi, il telefono invia automaticamente una richiesta multicast per trovare i dispositivi AirPlay su quella rete. Questa richiesta deve includere anche l’indirizzo mac. L’indirizzo reale, prima facie, viene sostituito con una variabile generata casualmente, come previsto nella funzionalità di privacy di Apple. Tuttavia i ricercatori hanno scoperto che il vero indirizzo MAC veniva comunque visualizzato successivamente nella richiesta multicast insieme all’indirizzo falso. Mysk spiega la vulnerabilità In un video di YouTubeUtilizza WireShark per rilevare l’indirizzo MAC univoco di un iPhone sulla sua rete.
Apple ha introdotto la funzionalità Indirizzi Wi-Fi privati nel 2020 come parte di iOS 14. Questa funzionalità mira a nascondere l’indirizzo Mac del tuo iPhone. Invece, viene generato un indirizzo casuale per ciascuna rete Wi-Fi a cui si connette il tuo iPhone. La modifica dell’indirizzo MAC di ciascuna rete dovrebbe impedire agli amministratori di rete o ad altri osservatori di tracciare o profilare l’utente. È l’interpretazione di Apple.
La vulnerabilità è stata comunicata ad Apple alla fine di luglio. Apple ha ora corretto il difetto come parte di iOS 17.1, rilasciato mercoledì scorso.
“Fanatico della TV. Dipendente del web. Evangelista di viaggi. Aspirante imprenditore. Esploratore dilettante. Scrittore.”