Drie jaar geleden introduceerde Apple een privacyverhogende functie die het Wi-Fi-adres van iPhones en iPads verborg wanneer ze zich bij een netwerk voegden. Woensdag ontdekte de wereld dat de functie nooit werkte zoals geadverteerd. Ondanks beloften om dit nooit veranderende adres te verbergen en te vervangen door een privéadres dat uniek is voor elke SSID, bleven Apple-apparaten het echte adres weergeven, dat op zijn beurt werd uitgezonden naar elk ander aangesloten apparaat op het netwerk.
Het probleem is dat het Wi-Fi-mediatoegangscontroleadres, meestal am genoemdBeheer de toegang tot media Adres – of eenvoudigweg MAC – kan worden gebruikt om personen van het ene netwerk naar het andere te volgen, net zoals een kenteken kan worden gebruikt om een voertuig te volgen terwijl het door een stad rijdt. Een voorbeeld: in 2013 onthulde een onderzoeker een proof-of-concept-apparaat dat het MAC-adres registreerde van alle apparaten waarmee het was verbonden. Het idee was om er veel van door de buurt of stad te verspreiden en een profiel van iPhone-gebruikers te creëren, inclusief welke sociale-mediasites ze bezochten en de vele sites die ze elke dag bezoeken.
Zoals ik destijds schreef:
Maak kennis met CreepyDOL, een goedkoop gedistribueerd netwerk van Wi-Fi-sensoren die mensen achtervolgen terwijl ze zich door buurten of zelfs hele steden verplaatsen. Met een afmeting van 4,5″ x 3,5″ x 1,25″ is elk knooppunt klein genoeg om op een stopcontact van een nabijgelegen sportschool, café of pauzeruimte aan te sluiten. Omdat elk knooppunt het verzamelde internetverkeer met elk ander knooppunt kan delen, kan het systeem een gedetailleerd bestand met persoonlijke gegevens samenstellen, inclusief tijdlijnen, e-mailadressen, persoonlijke foto’s en de huidige of vroegere verblijfplaats van de persoon of mensen die het in de gaten houdt .
In 2020 bracht Apple iOS 14 uit met standaard de functie Wi-Fi MAC’s verbergen Wanneer apparaten op het netwerk zijn aangesloten. In plaats daarvan vertoonde het apparaat wat Apple een ‘privé Wi-Fi-adres’ noemde, dat voor elke SSID verschillend was. In de loop van de tijd heeft Apple deze functie verbeterd, door gebruikers bijvoorbeeld toe te staan een nieuw privé Wi-Fi-adres aan een specifieke SSID toe te wijzen.
Apple heeft woensdag iOS 17.1 uitgebracht. Onder de verschillende oplossingen bevond zich een patch voor een beveiligingsprobleem, bijgehouden als CVE-2023-42846Waardoor de privacyfunctie niet werkte. Tommy Misk, een van de beveiligingsonderzoekers die Apple crediteert voor het ontdekken en rapporteren van de kwetsbaarheid (Talal Haj Bakri was dat ook), vertelde Ars dat hij alle recente iOS-versies had getest en ontdekte dat de fout teruggaat tot versie 14, die in september 2020 werd uitgebracht. .
“Vanaf het begin was deze functie nutteloos vanwege deze bug”, zei hij. “We konden niet voorkomen dat apparaten deze detectieverzoeken stuurden, zelfs niet met een VPN. Zelfs in de lockdown-modus.”
Wanneer een iPhone of ander apparaat verbinding maakt met het netwerk, wordt er een multicastbericht geactiveerd dat naar alle andere apparaten in het netwerk wordt verzonden. Noodzakelijkerwijs moet dit bericht het MAC-apparaat bevatten. Vanaf iOS 14 was deze waarde standaard voor elke SSID verschillend.
Voor de toevallige toeschouwer lijkt de functie te werken zoals geadverteerd. De “bron” die op de bestelling vermeld staat, is het privé Wi-Fi-adres. Nadat we echter nog wat verder hadden gegraven, werd het duidelijk dat de echte permanente MAC nog steeds uitzond naar alle andere aangesloten apparaten, alleen in een ander vraagdomein.
Mysk plaatste een korte video waarin een Mac de pakketsniffer Wireshark gebruikt om het verkeer op het lokale netwerk waarmee de Mac is verbonden te monitoren. Wanneer een iPhone met iOS vóór 17.1 lid wordt, deelt deze zijn echte Wi-Fi MAC op poort 5353/UDP.
De gevolgen voor de meeste iPhone- en iPad-gebruikers zullen waarschijnlijk minimaal zijn, of helemaal niet. Maar voor mensen met strikte modellen voor privacybedreigingen zou het falen van deze apparaten om echte MAC’s drie jaar lang te verbergen een echt probleem kunnen zijn, vooral in het licht van de expliciete belofte van Apple dat het gebruik van de functie “het volgen van je iPhone via Wi-Fi-netwerken helpt verminderen.” .” -Fi anders.”
Apple heeft niet uitgelegd hoe een fundamentele mislukking als deze zo lang aan de aandacht heeft kunnen ontsnappen. In het advies van het bedrijf woensdag stond alleen dat de oplossing werkte door ‘de kwetsbare code te verwijderen’.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’