Пользователям iPhone, которые не хотят, чтобы их отслеживали, необходимо установить патч конфиденциальности iOS 17.1 от Apple.

Помните выпуск iOS 14 еще в 2020 году? Apple представила новую функцию под названием «Частный адрес Wi-Fi», которая обещала заменить фиксированный MAC-адрес. (Считайте MAC-адрес физическим адресом, но он используется не для поиска вашего дома, а для поиска вашего устройства в сетях и Интернете.) Начиная с iOS 14, этот частный адрес Wi-Fi по умолчанию был случайным образом генерируется по одному для каждой сети Wi-Fi, к которой было подключено устройство.

Эта функция обещала пользователям iPhone защиту от отслеживания, что, в свою очередь, обеспечивало большую анонимность.

Также: Apple только что выпустила iOS 17.1, MacOS 14.1 и WatchOS 10.1 — вот что нового

Эта функция была сломана и бесполезна с самого начала.

На прошлой неделе Apple выпустила iOS 17.1 для iPhone, долгожданное обновление, которое исправляет множество ошибок и головных болей. Одна из исправленных ошибок связана с тем, как “устройство может пассивно отслеживаться по его MAC-адресу Wi-Fi..”

Об ошибке обнаружили и сообщили в Apple исследователи безопасности Томми Мыск и Талал Хадж Бакри, а Миск выпустил видео, показывающее, как извлечь реальный MAC-адрес устройства с помощью инструмента под названием Вайршарки как эта функция безопасности была сломана с самого начала.

Разговаривая с Арс ТехникаМыск сказал, что “[f]С самого начала эта функция была бесполезна из-за этой ошибки. Мы не смогли запретить устройствам отправлять эти запросы на обнаружение даже с помощью VPN. Даже в режиме блокировки».

Также: Теперь устройства Android и Windows также не застрахованы от Flipper Zero

И это коснулось не только iPhone. Эта ошибка также затронула iPad, Apple Watch и AppleTV.

Для тех устройств, которые зависли на iOS 16, Apple выпустила iOS и iPadOS 16.7.2 для решения этой и других проблем.

ZDNET подтвердила, что эта проблема присутствовала в iOS 17 и более ранних версиях, и что iOS 17.1 исправляет эту уязвимость.

Хотите обновить свой iPhone? Кран Настройки а потом Общий и Программное обеспечение Обновлять. Затем следуйте инструкциям, чтобы обновить устройство.

Также: Что такое ключи доступа? Испытайте меняющую жизнь магию отказа от пароля

Хорошо, время проверки реальности. Это большое дело?

Да и нет. Для большинства пользователей iPhone это практически не имеет никакого эффекта. Однако для тех, кто хочет максимальной анонимности, это большая неудача, которая потенциально делает уязвимыми для отслеживания тех, кто считает себя в безопасности.

Это также проблема, потому что это подрывает доверие к кодированию Apple. Если подобная ошибка может оставаться незамеченной в течение трех лет, сколько еще ошибок, приводящих к утечке данных, присутствует в коде компании?

Что касается Android, эта платформа имеет аналогичную функцию с момента выхода Android 8 в 2017 году. По результатам тестирования, проведенного обеими Мускус и ZDNET, похоже, эта платформа не затронута.