Помните выпуск iOS 14 еще в 2020 году? Apple представила новую функцию под названием «Частный адрес Wi-Fi», которая обещала заменить фиксированный MAC-адрес. (Считайте MAC-адрес физическим адресом, но он используется не для поиска вашего дома, а для поиска вашего устройства в сетях и Интернете.) Начиная с iOS 14, этот частный адрес Wi-Fi по умолчанию был случайным образом генерируется по одному для каждой сети Wi-Fi, к которой было подключено устройство.
Эта функция обещала пользователям iPhone защиту от отслеживания, что, в свою очередь, обеспечивало большую анонимность.
Также: Apple только что выпустила iOS 17.1, MacOS 14.1 и WatchOS 10.1 — вот что нового
Эта функция была сломана и бесполезна с самого начала.
На прошлой неделе Apple выпустила iOS 17.1 для iPhone, долгожданное обновление, которое исправляет множество ошибок и головных болей. Одна из исправленных ошибок связана с тем, как “устройство может пассивно отслеживаться по его MAC-адресу Wi-Fi..”
Об ошибке обнаружили и сообщили в Apple исследователи безопасности Томми Мыск и Талал Хадж Бакри, а Миск выпустил видео, показывающее, как извлечь реальный MAC-адрес устройства с помощью инструмента под названием Вайршарки как эта функция безопасности была сломана с самого начала.
Разговаривая с Арс ТехникаМыск сказал, что “[f]С самого начала эта функция была бесполезна из-за этой ошибки. Мы не смогли запретить устройствам отправлять эти запросы на обнаружение даже с помощью VPN. Даже в режиме блокировки».
Также: Теперь устройства Android и Windows также не застрахованы от Flipper Zero
И это коснулось не только iPhone. Эта ошибка также затронула iPad, Apple Watch и AppleTV.
Для тех устройств, которые зависли на iOS 16, Apple выпустила iOS и iPadOS 16.7.2 для решения этой и других проблем.
ZDNET подтвердила, что эта проблема присутствовала в iOS 17 и более ранних версиях, и что iOS 17.1 исправляет эту уязвимость.
Хотите обновить свой iPhone? Кран Настройки а потом Общий и Программное обеспечение Обновлять. Затем следуйте инструкциям, чтобы обновить устройство.
Также: Что такое ключи доступа? Испытайте меняющую жизнь магию отказа от пароля
Хорошо, время проверки реальности. Это большое дело?
Да и нет. Для большинства пользователей iPhone это практически не имеет никакого эффекта. Однако для тех, кто хочет максимальной анонимности, это большая неудача, которая потенциально делает уязвимыми для отслеживания тех, кто считает себя в безопасности.
Это также проблема, потому что это подрывает доверие к кодированию Apple. Если подобная ошибка может оставаться незамеченной в течение трех лет, сколько еще ошибок, приводящих к утечке данных, присутствует в коде компании?
Что касается Android, эта платформа имеет аналогичную функцию с момента выхода Android 8 в 2017 году. По результатам тестирования, проведенного обеими Мускус и ZDNET, похоже, эта платформа не затронута.
2023-10-30 15:43:49
1698680941
#Пользователям #iPhone #которые #не #хотят #чтобы #их #отслеживали #необходимо #установить #патч #конфиденциальности #iOS #от #Apple