自2020年以来,Apple引入了一项功能,可以隐藏使用者的永久MAC地址,但由于一个现已修补的漏洞,直到iOS 17.1才变得几乎无用。苹果在iOS 17.1正式版中,修复了「私有Wi-Fi 地址」漏洞,为用户提供更完善的安全防护。
当设备连接到网络时,它会执行一个必要的握手,共享其独特的MAC地址。如果一个实体可以在足够大的规模上访问MAC地址,他们可以追踪使用者在不同网络之间的移动。
根据Ars Technica的一份报告,Apple实施了一个功能,可以防止MAC地址追踪,但自iOS 14首次推出以来,一个漏洞使其几乎无用。预设情况下启用了「私人Wi-Fi地址」功能,并承诺为每个唯一的SSID分配不同的MAC地址,它在实践中确实做到了。
问题在于这个功能据说正在通过 5353/UDP 端口模糊化的永久 MAC 地址仍然在共享。基本的 MAC 地址嗅探被遏制,但任何有意查找的人都可以轻松找到真正的 MAC 地址,这对那些希望这个功能能够正常工作的人来说是一个问题。
报告暗示,这本可以是一个简单的修复,但不清楚为什么 Apple要花三年的时间来实施它。一般用户不需要担心这个漏洞,但那些需要隐藏他们的MAC地址并期望这个功能正常工作的人可能已经泄露了他们的MAC地址。
Apple 报告称漏洞已在 iOS 17.1 中修补。它被跟踪为 CVE02923-42846,并归功于 Talal Haj Bakry 和 Tommy Mysk。