Dirección de Wi-Fi privada
Apple introdujo una función que ocultaría la dirección MAC permanente del usuario en 2020, pero ha sido prácticamente inútil hasta iOS 17.1 debido a una vulnerabilidad que ahora ha sido solucionada.
Cuando un dispositivo se conecta a una red, realiza un saludo necesario, compartiendo su dirección MAC única. Si una entidad puede acceder a las direcciones MAC que acceden a las redes a una escala lo suficientemente grande, podrían rastrear a los usuarios a medida que se desplazan entre las redes.
Según un informe de Ars Technica, Apple implementó una función que impediría el seguimiento de direcciones MAC, pero una vulnerabilidad la ha vuelto prácticamente inútil desde que debutó en iOS 14. La función de Dirección de Wi-Fi Privada está habilitada de forma predeterminada y promete asignar una dirección MAC diferente a cada SSID único, lo cual hizo en la práctica.
El problema es que la dirección MAC permanente que supuestamente debería estar oculta por esta función seguía siendo compartida a través del puerto 5353/UDP. El espionaje básico de direcciones MAC se vio reducido, pero cualquiera que busque podría encontrar fácilmente la verdadera dirección MAC, lo cual representa un problema para aquellos que esperaban que esta función funcionara.
El informe sugiere que esto habría sido una solución sencilla, y no está claro por qué Apple tardó tres años en implementarla. Los usuarios generales no deben preocuparse por esta vulnerabilidad, pero cualquier persona que necesitara ocultar su dirección MAC y esperara que la función funcionara podría haber comprometido su dirección MAC.
Apple informa que la vulnerabilidad ha sido parcheada en iOS 17.1. Fue rastreada como CVE02923-42846 y el crédito es para Talal Haj Bakry y Tommy Mysk.