Soukromé MAC adresy Wi-Fi společnosti Apple byly až do iOS 17.1 bezpečnostním divadlem
Eliška Červinková 
Soukromá adresa Wi-Fi
Apple představil funkci, která by v roce 2020 skryla trvalou MAC adresu uživatele, ale až do iOS 17.1 byla prakticky k ničemu díky nyní opravené zranitelnosti.
Když se zařízení připojí k síti, provede nezbytný handshake a sdílí svou jedinečnou MAC adresu. Pokud je entita schopna přistupovat k MAC adresám přistupujícím k sítím v dostatečně velkém měřítku, mohla by sledovat uživatele při pohybu mezi sítěmi.
Podle zprávy z Ars TechnicaApple implementoval funkci, která by zabránila sledování MAC adres, ale kvůli zranitelnosti je od uvedení v iOS 14 prakticky k ničemu. Funkce Private Wi-Fi Address je ve výchozím nastavení povolena a slibuje, že každému jedinečnému SSID přiřadí jinou MAC adresu. , což se v praxi povedlo.
Problém je v tom, že trvalá MAC adresa, která byla údajně touto funkcí zatemněna, byla stále sdílena přes port 5353/UDP. Základní sniffování MAC adres bylo omezeno, ale každý, kdo hledá, mohl snadno najít skutečnou MAC adresu, což představuje problém pro ty, kteří očekávají, že tato funkce bude fungovat.
Zpráva naznačuje, že by to byla jednoduchá oprava a není jasné, proč Apple trvalo tři roky, než ji implementoval. Běžní uživatelé se této zranitelnosti nemusejí obávat, ale pro každého, kdo potřeboval skrýt svou MAC adresu a očekával, že funkce bude fungovat, mohla být jeho MAC adresa ohrožena.
Apple hlásí, že zranitelnost byla opravena v iOS 17.1. Byl sledován jako CVE02923-42846 a připsán Talal Haj Bakry a Tommy Mysk.
Zdroj: appleinsider.com
