iOS 17.1 更新:Wi-Fi MAC 地址安全性大躍進

iOS 17.1 更新:Wi-Fi MAC 地址安全性大躍進

自 2020 年以來,Apple 引入了一項功能,可以隱藏使用者的永久 MAC 地址,但由於一個現已修補的漏洞,直到 iOS 17.1 才變得幾乎無用。蘋果在 iOS 17.1 正式版中,修復了「私有 Wi-Fi 位址」漏洞,為用戶提供更完善的安全防護。

 

網路連接時的重要握手

當設備連接到網路時,它會執行一個必要的握手,共享其獨特的 MAC 地址。如果一個實體可以在足夠大的規模上訪問 MAC 地址,他們可以追蹤使用者在不同網路之間的移動。

 

防止MAC地址追蹤的功能

根據 Ars Technica 的一份報告,Apple 實施了一個功能,可以防止 MAC地 址追蹤,但自 iOS 14 首次推出以來,一個漏洞使其幾乎無用。預設情況下啟用了「私人 Wi-Fi 地址」功能,並承諾為每個唯一的 SSID 分配不同的 MAC 地址,它在實踐中確實做到了。

iOS 17.1 更新:Wi-Fi MAC 地址安全性大躍進

問題的根源

問題在於這個功能據說正在通過 5353/UDP 端口模糊化的永久 MAC 地址仍然在共享。基本的 MAC 地址嗅探被遏制,但任何有意查找的人都可以輕鬆找到真正的 MAC 地址,這對那些希望這個功能能夠正常工作的人來說是一個問題。

 

解決問題的時間線

報告暗示,這本可以是一個簡單的修復,但不清楚為什麼 Apple 要花三年的時間來實施它。一般用戶不需要擔心這個漏洞,但那些需要隱藏他們的 MAC 地址並期望這個功能正常工作的人可能已經洩漏了他們的 MAC 地址。

 

漏洞的修補

Apple 報告稱漏洞已在 iOS 17.1 中修補。它被跟蹤為 CVE02923-42846,並歸功於 Talal Haj Bakry 和 Tommy Mysk。

 

分享到:

發表留言