У iPhone три роки була вразливість, яка дозволяла стежити за людьми по Wi-Fi
31 октября 2023
В последнее время приватность данных пользователей стала одним из приоритетных направлений для многих технологических компаний. Apple, известная своим строгим подходом к защите личных данных пользователей, представила функцию скрытия MAC-адресов модулей Wi-Fi в её устройствах, для повышения анонимности. Однако, согласно отчету, опубликованному на технологическом портале Ars Technica, эта функция работала некорректно на протяжении трех лет.
Функция скрытия MAC-адресов была введена в обновлении iOS 8 в 2014 году с целью обеспечения дополнительной анонимности пользователей в сетях Wi-Fi. MAC-адрес — это уникальный идентификатор, связанный с аппаратным обеспечением устройства, который может быть использован третьими сторонами для отслеживания перемещений пользователя. По задумке Apple, замена MAC-адреса на случайные значения для каждой сети Wi-Fi должна была помочь в решении этой проблемы.
Однако, как выяснилось, функция не работала должным образом с момента выпуска обновления iOS 14 в 2020 году. iPhone действительно передавали на точку доступа случайный MAC-адрес Wi-Fi. Однако если копнуть глубже, оказывается, что реальный MAC по-прежнему передается всем остальным подключенным устройствам, просто в другом поле запроса. Исследователи безопасности опубликовали небольшой видеоролик, в котором показан Mac, использующий программу Wireshark packet sniffer для мониторинга трафика в локальной сети, к которой он подключен. Когда к сети подключается iPhone под управлением iOS до версии 17.1, он передает свой реальный MAC-адрес Wi-Fi на порт 5353/UDP.
Это значит, что в течение последних трех лет пользователи iPhone были потенциально уязвимы для отслеживания их через сети Wi-Fi третьими сторонами. Ошибка в функции скрытия MAC-адресов была обнаружена независимыми исследователями, которые сообщили об этом Apple. «С самого начала эта функция была бесполезна из-за этой ошибки. Мы не могли запретить устройствам отправлять эти запросы на обнаружение, даже с помощью VPN. Даже в режиме Lockdown Mode», — отметил один из исследователей.
В среду компания Apple выпустила iOS 17.1. Среди различных исправлений было отмечено исправление уязвимости, отслеживаемой как CVE-2023-42846, которая не позволяла работать функции конфиденциальности с подменными MAC-адресами. Apple не объяснила, как такая элементарная ошибка так долго оставалась незамеченной. В сообщении, выпущенном компанией в среду, говорится лишь о том, что исправление работает за счет «удаления уязвимого кода».
Данный инцидент является наглядным напоминанием о том, как важно постоянное тестирование и мониторинг функций безопасности и приватности в продуктах, предназначенных для широкого круга пользователей. Это также подчеркивает значимость открытого диалога между компаниями, исследователями и пользователями в вопросах обеспечения приватности и безопасности данных.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В одному з хостелів Києва пролунав вибух: чоловік намагався вбити знайомого за допомогою гранати 14 января 2026
В одному з хостелів Києва пролунав вибух: чоловік намагався вбити знайомого за допомогою гранати. Подробиці та фото Підозрюваному загрожує до 15 років позбавлення волі
Сім років підготовки до ролі та романи з дочками Мадонни і Депп: 10 фактів про Тімоті Шаламе, який виграв "Золотий глобус" 14 января 2026
30-річний Тімоті Аль Шаламе - американо-французький актор, продюсер та молода зірка Голлівуду. Він найбільше відомий своїми ролями у таких фільмах як "Інтерстеллар", "Назви мене своїм ім'ям" і двох частинах "Дюни". Шаламе двічі номінувався на премію "Оскар", за головні ролі у "Назви мене своїм ім'ям" та "Боб Ділан: Цілковитий незнайомець".
В Німеччині з рейок зійшов локомотив, поліція не виключає саботаж - ЗМІ 14 января 2026
Правоохоронці на місці аварії слідчі виявили на рейках металеві скоби; перед потягом мала пройти валка поїздів з боєприпасами США.
5.0
0.1