iPhone раскрывает ваш уникальный MAC, несмотря на обещания Apple об обратном

Три года назад Apple представила функцию повышения конфиденциальности, которая скрывала адрес Wi-Fi iPhone и iPad при их подключении к сети. В среду мир узнал, что эта функция никогда не работала так, как рекламировалось. Несмотря на обещания, что этот неизменяемый адрес будет скрыт и заменен частным, уникальным для каждого SSID, устройства Apple продолжали отображать настоящий адрес, который, в свою очередь, транслировался на все остальные подключенные устройства в сети.

Проблема в том, что адрес управления доступом к мультимедиа Wi-Fi, обычно называемый am.контроль доступа к СМИ адрес или просто MAC — может использоваться для отслеживания людей из сети в сеть, во многом так же, как номерной знак можно использовать для отслеживания транспортного средства, движущегося по городу. Показательный пример: в 2013 году исследователь представил экспериментальное устройство, которое записывало MAC-адреса всех устройств, с которыми он вступал в контакт. Идея заключалась в том, чтобы распределить множество из них по всему району или городу и создать профиль пользователей iPhone, включая сайты социальных сетей, которые они посещали, и множество мест, которые они посещали каждый день.

За прошедшие с тех пор десять лет связь с шифрованием HTTPS стала стандартом, поэтому возможность людей, находящихся в одной сети, отслеживать трафик других людей, как правило, невозможна. Тем не менее, постоянный MAC-адрес обеспечивает достаточную возможность отслеживания даже сейчас.

Как и я написал в то время:

Встречайте CreepyDOL, недорогую распределенную сеть датчиков Wi-Fi, которая следит за людьми, когда они передвигаются по районам или даже по целым городам. Каждый узел размером 4,5 на 3,5 на 1,25 дюйма достаточно мал, чтобы его можно было вставить в розетку в ближайшем тренажерном зале, кафе или комнате отдыха. А благодаря возможности каждого из них делиться собираемым интернет-трафиком с каждым другим узлом, система может собирать подробное досье личных данных, включая расписание, адреса электронной почты, личные фотографии, а также текущее или прошлое местонахождение человека. или людей, которых он контролирует.

В 2020 году Apple выпустила iOS 14 с функцией, которая по умолчанию спрятал MAC-адреса Wi-Fi когда устройства подключены к сети. Вместо этого устройство отображало то, что Apple называла «частным адресом Wi-Fi», который был разным для каждого SSID. Со временем Apple усовершенствовала эту функцию, например, позволив пользователям назначать новый частный адрес Wi-Fi для данного SSID.

В среду Apple вышла iOS 17.1. Среди различных исправлений был патч для уязвимости, отслеживаемой как CVE-2023-42846, что препятствовало работе функции конфиденциальности. Томми Мыск, один из двух исследователей безопасности, которым Apple приписывают обнаружение и сообщение об уязвимости (вторым был Талал Хадж Бакри), рассказал Ars, что он протестировал все последние выпуски iOS и обнаружил, что уязвимость относится к версии 14, выпущенной в сентябре 2020 года.

«С самого начала эта функция была бесполезна из-за этой ошибки», — сказал он. «Мы не смогли помешать устройствам отправлять эти запросы на обнаружение, даже с помощью VPN. Даже в режиме блокировки».

Когда iPhone или любое другое устройство подключается к сети, оно запускает многоадресное сообщение, которое отправляется всем остальным устройствам в сети. По необходимости это сообщение должно включать MAC. Начиная с iOS 14, это значение по умолчанию было разным для каждого SSID.

Стороннему наблюдателю казалось, что эта функция работает так, как рекламируется. «Источником», указанным в запросе, был частный адрес Wi-Fi. Однако, копнув немного дальше, стало ясно, что настоящий постоянный MAC-адрес по-прежнему транслируется на все остальные подключенные устройства, просто в другом поле запроса.

Mysk опубликовал короткое видео, показывающее, как Mac использует анализатор пакетов Wireshark для мониторинга трафика в локальной сети, к которой подключен Mac. Когда iPhone под управлением iOS до версии 17.1 присоединяется, он использует свой настоящий MAC-адрес Wi-Fi через порт 5353/UDP.

Справедливости ради Apple, эта функция не была бесполезной, поскольку она предотвращала пассивное прослушивание со стороны таких устройств, как вышеупомянутый CreepyDOL. Но неспособность удалить настоящий MAC-адрес из порта 5353/UDP по-прежнему означала, что любой, подключенный к сети, мог без проблем получить уникальный идентификатор.

Последствия для большинства пользователей iPhone и iPad, скорее всего, будут минимальными, если вообще будут. Но для людей со строгими моделями угроз конфиденциальности неспособность этих устройств скрывать настоящие MAC-адреса в течение трех лет может стать настоящей проблемой, особенно с учетом явного обещания Apple о том, что использование этой функции «помогает уменьшить отслеживание вашего iPhone в различных сетях Wi-Fi». “

Apple не объяснила, как столь серьезный сбой так долго ускользал от внимания. В сообщении, опубликованном компанией в среду, говорилось только, что исправление сработало за счет «удаления уязвимого кода».

Этот пост был обновлен и добавлены абзацы 3 и 11 для обеспечения дополнительного контекста.