自 2020 年以來，Apple 引入了一項功能，可以隱藏使用者的永久 MAC 地址，但由於一個現已修補的漏洞，直到 iOS 17.1 才變得幾乎無用。蘋果在 iOS 17.1 正式版中，修復了「私有 Wi-Fi 位址」漏洞，為用戶提供更完善的安全防護。

當設備連接到網路時，它會執行一個必要的握手，共享其獨特的 MAC 地址。如果一個實體可以在足夠大的規模上訪問 MAC 地址，他們可以追蹤使用者在不同網路之間的移動。

根據 Ars Technica 的一份報告，Apple 實施了一個功能，可以防止 MAC地址追蹤，但自 iOS 14 首次推出以來，一個漏洞使其幾乎無用。預設情況下啟用了「私人 Wi-Fi 地址」功能，並承諾為每個唯一的 SSID 分配不同的 MAC 地址，它在實踐中確實做到了。

問題在於這個功能據說正在通過 5353/UDP 端口模糊化的永久 MAC 地址仍然在共享。基本的 MAC 地址嗅探被遏制，但任何有意查找的人都可以輕鬆找到真正的 MAC 地址，這對那些希望這個功能能夠正常工作的人來說是一個問題。

報告暗示，這本可以是一個簡單的修復，但不清楚為什麼 Apple 要花三年的時間來實施它。一般用戶不需要擔心這個漏洞，但那些需要隱藏他們的 MAC 地址並期望這個功能正常工作的人可能已經洩漏了他們的 MAC 地址。

Apple 報告稱漏洞已在 iOS 17.1 中修補。它被跟蹤為 CVE02923-42846，並歸功於 Talal Haj Bakry 和 Tommy Mysk。

分享到：

iOS 17.1 更新：Wi-Fi MAC 地址安全性大躍進